機密記事を含むナレッジベースを保護するには、スコープ付きナレッジベースを使用します。システムアドミニストレーターやナレッジアドミニストレーターであっても、ユーザー基準によって明示的に許可されていない限り、スコープ付きナレッジベースを管理することはできません。

たとえば、給与部門のみに表示すべきで、システムアドミニストレーターやナレッジアドミニストレーターには表示してはならない、機密性の高い給与情報を含むナレッジ記事があるとします。ヒューマンリソース (HR):Core アプリケーション内のスコープ付きナレッジベースで、機密情報を含むナレッジ記事を作成できます。

アプリケーションの admin ロールと knowledge_admin ロールを持つユーザーのみが、スコープ付きナレッジベースを管理できます。グローバル ACL の代わりにアプリケーションのナレッジテーブルの ACL を使用して、HR などのアプリケーション管理が有効になっているアプリケーションのナレッジベースへのアクセスを制御します。スコープ付きナレッジベースへのアクセスを定義するには、システムアドミニストレーターやナレッジアドミニストレーターを含むユーザーに適切なユーザー基準を指定します。
注: スコープマスターテーブルでスコープを派生させてスコープ付き ACL を実行するには、glide.enforce_security_scope.<scope_name> システムプロパティを true に設定します。

既存のナレッジベースのスコープを変更することはできません。それらはグローバルスコープのままになります。ただし、機密性の高いナレッジ記事を保護するために、スコープ付きナレッジベースを作成することができます。

アプリケーションにスコープ付きナレッジベースを作成するには、knowledge_admin または admin ロールに加えて、アプリケーションピッカーでそのアプリケーションを表示および選択するためのアクセス権が必要です (「アプリケーションピッカー」を参照)。たとえば、ヒューマンリソース (HR):Core アプリケーションでナレッジベースを作成する前に、アプリケーションピッカーでヒューマンリソース (HR):Core アプリケーションを選択してから、ナレッジベースを作成する必要があります。次に、ナレッジベースを作成すると、ナレッジベースフォームで、ナレッジベースのアプリケーションスコープが [アプリケーション] フィールドに設定されます。