Lista kontroli dostępu (ACL) to zbiór reguł określających, którzy użytkownicy lub procesy systemowe mają dostęp do obiektów, a także jakie operacje są dozwolone na danych obiektach. Każdy wpis na liście ACL określa podmiot i powiązaną z nim operację dozwoloną dla tego podmiotu. Kiedy użytkownik próbuje uzyskać dostęp do zasobu, system sprawdza listę ACL, aby sprawdzić, czy żądana operacja jest dozwolona.
Kontrola dostępu to selektywne ograniczanie dostępu do miejsca lub zasobu. Działa poprzez wymaganie od użytkowników przedstawienia danych uwierzytelniających, takich jak hasło lub skan biometryczny, w celu uzyskania dostępu. Następnie system weryfikuje dane uwierzytelniające w bazie danych i przyznaje lub odmawia dostępu w oparciu o wcześniej zdefiniowane zasady.
W ServiceNow listy ACL służą do kontrolowania dostępu do danych w ramach platformy. Określają, do jakich danych użytkownicy mogą uzyskać dostęp i jakie działania mogą wykonywać na tych danych. Każda lista ACL określa zabezpieczany obiekt, wymagane uprawnienia oraz role lub warunki, które muszą zostać spełnione, aby dostęp został przyznany. ServiceNow ocenia listy ACL w określonej kolejności, aby zapewnić zastosowanie najbardziej restrykcyjnych uprawnień.
Celem listy dostępu jest zwiększenie bezpieczeństwa poprzez określenie, kto może uzyskać dostęp do określonych zasobów i jakie działania może wykonywać. Dzięki temu tylko autoryzowani użytkownicy mogą wchodzić w interakcję z wrażliwymi danymi lub systemami, zapobiegając w ten sposób nieautoryzowanemu dostępowi i potencjalnym naruszeniom bezpieczeństwa. Listy dostępu pomagają egzekwować zasady organizacyjne i wymagania dotyczące zgodności.