特定のテーブルからのエクスポート制限について

Masayoshi Kishi
Tera Contributor

ServiceNowインスタンス上にある特定のカスタムテーブルにおいて以下の要件があります。

①テーブルにアクセスできるユーザーは当該テーブルのレコード参照は可能

②ただし、データのエクスポートは実施不可(リスト、フォーム含む)

 

②においてCoreUIからのエクスポートはContext Menuなどで制限できるが、URL指定のエクスポート方法※、TableAPIによるエクスポートをブロックする方法を調査しております。

https://www.servicenow.com/docs/ja-JP/bundle/washingtondc-platform-administration/page/administer/ex...

 

①、②の両方の要件を満たすRL指定のエクスポート方法、TableAPIによるエクスポートをブロックする方法などありますでしょうか?

1 件の受理された解決策

Takeru
Tera Guru

当該テーブルのレコード参照は可能だが、TableAPIは禁止するACLと言うのは難しく、

昔、同様の要件が発生したときは「Context Menuの制限」のみで合意していただきました。

 

当該テーブルのレコード参照ができる時点で、フォームビューからのコピー&ペーストを禁止できないため、TableAPIからのアクセスを禁止したとしても、悪意のあるユーザーが情報を抽出できないようにする目的が達成できないからです。

元の投稿で解決策を見る

3件の返信3

Ankur Bawiskar
Tera Patron
Tera Patron

@Masayoshi Kishi 

check these links

How to restrict/disable the Export option on lists for certain tables 

Restrict 'Export Directly from URL' 

If my response helped please mark it correct and close the thread so that it benefits future readers.

Regards,
Ankur
Certified Technical Architect  ||  9x ServiceNow MVP  ||  ServiceNow Community Leader

ありがとうございます。
URLを確認したところ、ProcessorのACLによる制限ですね。

素人質問ですが、この方法は全テーブルに対してのExcel形式でのExportをブロックする方法ですか?

例えば、incidentテーブルからのExportは可能だが、別のカスタムテーブルだけをExportできないようにする方法は無いと考えたほうが良いでしょうか?

Takeru
Tera Guru

当該テーブルのレコード参照は可能だが、TableAPIは禁止するACLと言うのは難しく、

昔、同様の要件が発生したときは「Context Menuの制限」のみで合意していただきました。

 

当該テーブルのレコード参照ができる時点で、フォームビューからのコピー&ペーストを禁止できないため、TableAPIからのアクセスを禁止したとしても、悪意のあるユーザーが情報を抽出できないようにする目的が達成できないからです。