アサインで選択するグループごとでインシデントの表示、回覧や、書き込みの権限をコントロールしたい
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
10-12-2024 03:25 AM
お世話になります。
標件ですが、同様の室温が見当たらず、記帳させていただきます。
要件:
アサイングループがグループA,Bがあります。
双方、itilのロール権限を与えているのですが、お互いのインシデントの検索や、表示などできない
ようにしたいと考えています。
A,Bグループごとに別のロールを割り振ることなく、
自身のGr以外のインシデントの表示を制限を実現したいのですがこのようなお悩みはないでしょうか。
そもそも、ServiceNowのほうで、ロールitilを双方付与した状態で、
特定のGrに所属している方に対して、回覧権限を設けることは可能なのでしょうか。
アドバイスを頂けますと、幸いです。
よろしくお願いいたします。
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
10-12-2024 04:30 AM - edited 10-12-2024 04:40 AM
ACLでわりと簡単に実装できます。インシデントのアサイン先グループにユーザが所属していたら参照可能なACLを構成してみてください。
この手の制御を実装する方法は以下の3通りです。詳しくはドキュメント等で調べてください。
・Domain Separation ライセンスが別。⇒インスタンスを途中から変更することができない
・ACL ⇒ベストプラクティス
・クエリ前ビジネスルール ⇒ACL以前の実装方法。便利だが危険でもある