ServiceNow でのユーザーへのテーブル アクセス権の付与

この記事では、ServiceNow でサービス アカウントへのテーブル アクセスを許可する方法について説明します。 このプロセスには、ロールの作成、ユーザーへの割り当て、行レベルとフィールド レベルのアクセス制御の構成が含まれます。

前提条件

• ServiceNow で管理者アクセス権があることを確認します。
• Access Control Lists (ACL) に変更を加えるには、security_admin ロールに昇格します。

作業の開始

ユーザーを作成する

1. [ユーザー管理] > [ユーザー] に移動します。
2. [ 新規 ] をクリックして新しいユーザーを作成します。
3. ユーザー ID のmicrosoft.copilot、名と姓のCopilotのMicrosoftなど、ユーザーの詳細を入力します。
4. [ 送信] を クリックしてユーザーを保存します。

役割を作成する

1. [ユーザー管理] > [ロール] に移動します。
2. [新規作成] をクリックします。
3. ロールの一意の名前を入力します (例: Copilot connector account)。
4. [ 送信] を クリックしてロールを保存します。

ロールをユーザーに割り当てる

1. [ユーザー管理] > [ユーザー] に移動します。
2. 目的のユーザーのユーザー レコードを開きます (例: Microsoft Copilot)。
3. [ ロール ] 関連リストで、[ 編集] をクリックします。
4. 新しく作成されたロール (Microsoft Graph Connector Account) を追加します。
5. [ 保存] を クリックして割り当てを完了します。
6. [ 更新 ] をクリックして、ユーザー レコードを更新します。

行レベルのアクセス権を付与する

特定のテーブル内の行へのアクセスを許可するには、次の手順に従います。

1. security_admin ロールに昇格します。
2. [システム セキュリティ > Access Control (ACL)] に移動します。
3. [ 新規 ] をクリックして、新しい ACL レコードを作成します。
4. 次のフィールドに入力します。
   • 型: レコードを選択 します。
   • 操作: "読み取り" 操作を選択します。
   • 名前: テーブル名 (例: sys_dictionary) を入力します。
5. [ ロール ] セクションで、前に作成したロール (Microsoft Graph Connector Account) を追加します。
6. [ 送信] を クリックして ACL を保存します。

検証

1. ユーザーを偽装します (例: Microsoft Copilot)。
2. ターゲット テーブル (たとえば、 sys_dictionary) にアクセスし、行が表示されていることを確認します。 ユーザーは行を表示できますが、フィールド値は表示されません。 フィールド レベルのアクセス権を付与するには、次の手順に進みます。

フィールド レベルのアクセス権を付与する

ユーザーが行を表示できるが、フィールド値を表示できない場合は、フィールド レベルのアクセスを構成する必要があります。

1. [システム セキュリティ > Access Control (ACL)] に移動します。
2. [ 新規 ] をクリックして、新しい ACL レコードを作成します。
3. 次のフィールドに入力します。
   • 型: レコードを選択 します。
   • 操作: "読み取り" 操作を選択します。
   • 名前: テーブル名 (例: sys_dictionary) を入力し、フィールド名に * を使用してすべてのフィールドに適用します。
4. [ ロール ] セクションで、前に作成したロール (Microsoft Graph Connector Account) を追加します。
5. [ 送信] を クリックして ACL を保存します。

最終的な検証

1. ユーザーを偽装します (例: Microsoft Copilot)。
2. ターゲット テーブル内の行とフィールド値の両方が表示されていることを確認します。

次の手順に従うと、ServiceNow のサービス アカウントへのテーブル アクセスが正常に許可されます。