Eine Zugriffskontrollliste (ACL) ist eine Reihe von Regeln, die bestimmen, welchen Benutzern oder Systemprozessen Zugriff auf Objekte gewährt wird und welche Vorgänge für bestimmte Objekte zulässig sind. Jeder Eintrag in einer ACL gibt ein Subjekt und einen zugehörigen, für dieses Subjekt zulässigen Vorgang an. Wenn ein Benutzer versucht, auf eine Ressource zuzugreifen, überprüft das System die ACL, um festzustellen, ob der angeforderte Vorgang zulässig ist.
Unter Zugangskontrolle versteht man die selektive Beschränkung des Zugangs zu einem Ort oder einer Ressource. Es funktioniert, indem Benutzer Anmeldeinformationen wie ein Passwort oder einen biometrischen Scan vorlegen müssen, um Zugriff zu erhalten. Das System überprüft dann die Anmeldeinformationen anhand einer Datenbank und gewährt oder verweigert den Zugriff auf der Grundlage vordefinierter Richtlinien.
In ServiceNow werden ACLs verwendet, um den Zugriff auf Daten innerhalb der Plattform zu steuern. Sie definieren, auf welche Daten Benutzer zugreifen können und welche Aktionen sie mit diesen Daten durchführen können. Jede ACL gibt das zu sichernde Objekt, die erforderlichen Berechtigungen und die Rollen oder Bedingungen an, die erfüllt sein müssen, damit der Zugriff gewährt wird. ServiceNow wertet ACLs in einer bestimmten Reihenfolge aus, um sicherzustellen, dass die restriktivsten Berechtigungen angewendet werden.
Der Zweck einer Zugriffsliste besteht darin, die Sicherheit zu erhöhen, indem sie definiert, wer auf bestimmte Ressourcen zugreifen und welche Aktionen sie ausführen kann. Dadurch wird sichergestellt, dass nur autorisierte Benutzer mit sensiblen Daten oder Systemen interagieren können, wodurch unbefugter Zugriff und mögliche Sicherheitsverletzungen verhindert werden. Zugriffslisten helfen bei der Durchsetzung von Unternehmensrichtlinien und Compliance-Anforderungen.