report_view ACL(Tokyo Release)についてのタスク

d-aizawa · ‎03-28-2023

コミュニティの皆様
いつもお世話になっております。

TokyoリリースでIncidentやKnowledge等のリリースノートに以下の記載があります。
https://docs.servicenow.com/ja-JP/bundle/utah-sandiego-df3/page/release-notes/rn-combined/utah-sandi...

■リリースノート内容
ncident Management report_view access control lists (ACLs) that govern who can see reports in dashboards and elsewhere are enabled by default in the Tokyo release. For more information, see Report_view access control.

■機械翻訳
レポート ビューのアクセス制御リスト (ACL) - インシデント管理
Report_view Access Control List (ACL) は、
東京リリース以降、新規およびアップグレードの両方のお客様に対してアクティブになりました。
この機能は、インシデントおよびインシデント タスクに追加され、
ユーザーがダッシュボードで利用可能なレポートにより安全かつセキュアにアクセスできるようにします。

こちらについて、インシデントレポートをカスタマイズしている場合、
何か影響や対応はありますでしょうか。よろしくお願いいたします。
※カスタマイズ内容としては、インシデントレコードを抽出してレポート化し、
週1回メール送付しています(Scheduled Report)

iwai · ‎03-29-2023

Report_view Access Control List (ACL) の機能を読んで影響があるかどうか判断してみるのはどうでしょうか。

report_view のアクセス制御 (servicenow.com)

概要：report_view 操作は、レポートへのアクセスを制限するレコードタイプのアクセス制御リスト (ACL) です。必要なロールのいずれかを持つユーザーのみが、制限付きリソースを含むレポートを表示できます。
report_view アクセス制御リスト (ACL) には、report_view テーブル ACL と report_view フィールド ACL の 2 種類があります。Report_view テーブル ACL は、ユーザーが ACL で指定されたテーブルに基づいてレポートコンテンツを表示できないようにします。Report_view フィールド ACL は、グループ、行、列、または集計の ACL で指定されたフィールドを使用するレポートをユーザーが表示できないようにします。

レポートをメールとして送信しているとしたら、メールに添付する段階でACLの影響で参照できなくならないか、レポートのACLを見て判断すると良さそうです。

d-aizawa · ‎03-29-2023

iwaiさん、ご回答ありがとうございます。
一旦レポートメールの動作確認で、以下3ユーザでレポートが表示されるか確認したいと思います。
・管理者

・ITILユーザ(私のプロジェクトの最下位権限です)
・SNOWIDを持たないユーザ
(Scheduled Reportでメールアドレスを入力できるフィールドがあったので試したいと思います)

上記動作確認後、レポートが表示できない等のNGがあった場合は、
該当するACLを非アクティブ化する形で対応しようと考えておりますが、
注意点や懸念点はございますでしょうか。

よろしくお願いいたします。

iwai · ‎04-07-2023

OOTBのACLには、それぞれ理由があって設定されているので、影響範囲を考えながらカスタマイズすると良いと思います。
例えば、ServiceNow側の設計方針として今後はそのようなRole制御をする事を前提とした実装を進めている場合、その流れに反してカスタマイズすると、ServiceNowが実装を進めるたびに、カスタマイズの様々な個所で動作に支障をきたし、毎回修正が必要になります。
ServiceNowの方針に合わせる事も必要になってきます。 ACLも同様に、可能ならACLに合わせてUserを設定するのも良いと思います。