Erişim kontrol listesi (ACL), hangi kullanıcılara veya sistem işlemlerine nesnelere erişim izni verildiğinin yanı sıra belirli nesneler üzerinde hangi işlemlere izin verildiğini belirleyen bir kurallar kümesidir. Bir ACL’deki her giriş, bir konuyu ve bu konu için izin verilen ilgili işlemi belirtir. Bir kullanıcı bir kaynağa erişmeye çalıştığında sistem, istenen işleme izin verilip verilmediğini görmek için ACL’yi kontrol eder.
Erişim kontrolü, bir yere veya kaynağa erişimin seçici olarak kısıtlanmasıdır. Erişim sağlamak için kullanıcıların şifre veya biyometrik tarama gibi kimlik bilgilerini sunmasını gerektirerek çalışır. Sistem daha sonra kimlik bilgilerini bir veritabanına göre doğrular ve önceden tanımlanmış politikalara göre erişim verir veya reddeder.
ServiceNow’da ACL’ler platform içindeki verilere erişimi kontrol etmek için kullanılır. Kullanıcıların hangi verilere erişebileceğini ve bu veriler üzerinde hangi işlemleri gerçekleştirebileceklerini tanımlarlar. Her ACL, güvenliği sağlanan nesneyi, gereken izinleri ve erişimin verilmesi için karşılanması gereken rolleri veya koşulları belirtir. ServiceNow, en kısıtlayıcı izinlerin uygulandığından emin olmak için ACL’leri belirli bir sırayla değerlendirir.
Erişim listesinin amacı, belirli kaynaklara kimlerin erişebileceğini ve hangi eylemleri gerçekleştirebileceklerini tanımlayarak güvenliği artırmaktır. Bu, yalnızca yetkili kullanıcıların hassas veriler veya sistemlerle etkileşime girebilmesini sağlar, böylece yetkisiz erişim ve olası güvenlik ihlalleri önlenir. Erişim listeleri, kurumsal politikaların ve uyumluluk gereksinimlerinin uygulanmasına yardımcı olur.