アサインで選択するグループごとでインシデントの表示、回覧や、書き込みの権限をコントロールしたい

Koshiyama Kenta · ‎10-12-2024

お世話になります。

標件ですが、同様の室温が見当たらず、記帳させていただきます。

要件：

アサイングループがグループA,Bがあります。

双方、itilのロール権限を与えているのですが、お互いのインシデントの検索や、表示などできない
ようにしたいと考えています。

A,Bグループごとに別のロールを割り振ることなく、
自身のGr以外のインシデントの表示を制限を実現したいのですがこのようなお悩みはないでしょうか。

そもそも、ServiceNowのほうで、ロールitilを双方付与した状態で、
特定のGrに所属している方に対して、回覧権限を設けることは可能なのでしょうか。

アドバイスを頂けますと、幸いです。

よろしくお願いいたします。

HIROSHI SATOH · ‎10-12-2024

ACLでわりと簡単に実装できます。インシデントのアサイン先グループにユーザが所属していたら参照可能なACLを構成してみてください。

この手の制御を実装する方法は以下の３通りです。詳しくはドキュメント等で調べてください。

・Domain Separation ライセンスが別。⇒インスタンスを途中から変更することができない

・ACL　⇒ベストプラクティス

・クエリ前ビジネスルール　⇒ACL以前の実装方法。便利だが危険でもある