Uma lista de controle de acesso (ACL) é um conjunto de regras que determina quais usuários ou processos do sistema têm acesso a objetos, bem como quais operações são permitidas em determinados objetos. Cada entrada em uma ACL especifica um assunto e uma operação associada permitida para esse assunto. Quando um usuário tenta acessar um recurso, o sistema verifica a ACL para ver se a operação solicitada é permitida.
O controle de acesso é a restrição seletiva de acesso a um local ou recurso. Ele funciona exigindo que os usuários apresentem credenciais, como senha ou verificação biométrica, para obter acesso. O sistema então verifica as credenciais em um banco de dados e concede ou nega acesso com base em políticas predefinidas.
No ServiceNow, as ACLs são usadas para controlar o acesso aos dados dentro da plataforma. Eles definem quais dados os usuários podem acessar e quais ações podem realizar nesses dados. Cada ACL especifica o objeto que está sendo protegido, as permissões necessárias e as funções ou condições que devem ser atendidas para que o acesso seja concedido. O ServiceNow avalia as ACLs em uma ordem específica para garantir que as permissões mais restritivas sejam aplicadas.
O objetivo de uma lista de acesso é aumentar a segurança, definindo quem pode acessar recursos específicos e quais ações eles podem executar. Isto garante que apenas utilizadores autorizados possam interagir com dados ou sistemas sensíveis, evitando assim o acesso não autorizado e potenciais violações de segurança. As listas de acesso ajudam a impor políticas organizacionais e requisitos de conformidade.