ベースシステムロール
管理者は、1 つまたは複数のベースシステムユーザーロールをアサインして、ベースシステムのプラットフォーム機能およびアプリケーションへのアクセス権を付与できます。
ユーザーごとのサブスクリプションの管理の詳細については、アカウント担当者に問い合わせ サブスクリプション管理 でのユーザーごとのサブスクリプションの管理 てください。
管理者 [admin]
管理者ロール。管理者はアクセス制御リスト (ACL) ルールをオーバーライドし、すべてのロールチェックに合格できるため、このロールはすべてのシステム機能性、機能、データにアクセスできます。より対象が絞られたロールを使用できる場合は、このロールをユーザーに割り当てないでください。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- この権限は慎重に付与してください。保護する必要がある HR レコードなどの機密情報がある場合は、その領域のカスタム管理者ロールを作成します。これらのレコードを表示する権限のあるユーザーを、管理者として機能するようにトレーニングします。特別管理ロールにも注意してください。
エージェント管理者 [agent_admin]
エージェント管理者は、ビルトインシステムエージェントをダウンロードして管理できます。MID Server 関連のスクリプトを管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
AI Search 管理者 [ais_admin]
AI Search 管理者は、インデックス作成と検索の設定を照会、作成、更新、削除し、メッセージをログに記録できます AI 検索 ナレッジワーカー 承認者 レビューア 監査人の
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
アプリケーションクライアント会社インストーラー [app_client_company_installer]
app_client_company_installer ロールをアサインされたユーザーは、現在ログインしているインスタンスと同じ会社を含むアプリケーションをインストールできます。このロールをアサインすると、現在のインスタンスに関連付けられている会社のアプリケーションを初めてインストールできるようになります。このロールを持つユーザーは、別の会社のアプリケーションをインストールすることはできません。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
アプリケーションクライアントユーザー [app_client_user]
アプリケーションクライアントユーザーは、現在ログインしているインスタンスと同じ会社を含むアプリケーションをインストールできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
承認管理者 [approval_admin]
承認管理者は、直接アサインされていない承認要求を表示または変更できます。承認者が自分に直接アサインされた要求のみを表示または変更できるようにするには、approver_user ロールを使用します。このロールを使用するには、履行者ライセンスが必要です。Approver_user ロールを使用するには、承認者ライセンスが必要です。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
承認者 [approver_user]
承認者ユーザーは、自分にルーティングされた承認要求を変更できます。要求者のすべての機能も使用できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- このロールは有料です。組織に適切なエンタイトルメントがあることを確認せずにユーザーにアサインしないでください。
資産ユーザー [asset]
資産ユーザーは、ハードウェア資産とソフトウェア資産を管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
アサインルール管理者 [assignment_rule_admin]
アサインルール管理者は、アサインルールを管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
ビジネスプロセス管理者 [business_process_admin]
ビジネスプロセス管理者は、ビジネスプロセス内のすべてのレコードとその関係を作成、読み取り、更新、削除できます。
ガバナンス、リスク、およびコンプライアンス (GRC) のコンテキストで、GRC アプリケーションとそのセットアップを管理する sn_grc.admin ロールを持つユーザーは、このロールに自動的にアクセスできます。このアクセス権により、GRC 管理者は他の GRC テーブルと同様にビジネスプロセスとそのレコードを管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト:business_process_manager。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- このロールは、管理者であり、ビジネスプロセスに関する十分な情報を持ち、トレーニングを受けたユーザーに割り当てられます。より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
ビジネスプロセス管理者 [business_process_manager]
ビジネスプロセス管理者は、ビジネスプロセスを作成、読み取り、更新し、ビジネスプロセスと他のレコードとの関係を管理できます。このロールは通常、専門家であり、組織内の複数のビジネスプロセスを管理するビジネスプロセスマネージャーに割り当てられます。このロールは、通常は他の従業員と協力し、ビジネスプロセスの専門家であるユーザーにアサインします。
GRC のコンテキストでは、sn_grc.manager ロールを持つユーザーは、組織全体のビジネスプロセスを管理できるようになるこのロールを自動的に継承します。
- ロールを含む
- ロール内に含まれるロールのリスト - business_process_user。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ビジネスプロセスユーザー [business_process_user]
ビジネスプロセスユーザーは、ユーザーが所有するビジネスプロセスを更新できます。また、任意のビジネスプロセスを読み込むこともできます。このロールは、それぞれのプロセスオーナーにアサインする必要があります。このロールは、組織内のビジネスプロセスを表示してよりよく理解する必要があるユーザーにも提供できます。
GRC のコンテキストでは、sn_risk.user ロールを持つユーザーには自動的にこのロールがアサインされます。このロールにより、ユーザーは自分が所有するビジネスプロセスを管理し、すべてのビジネスプロセスを読み取ることができます。
- ロールを含む
- ロールcmdb_read内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
カタログ管理者 [catalog_admin]
カタログ管理者は、カタログカテゴリやアイテムを含む Service Catalog アプリケーションを管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
カタログ編集者 [catalog_editor]
カタログエディターは、割り当てられたカテゴリ内のアイテムを作成、変更、公開することができます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
カタログアイテムデザイナー [catalog_item_designer]
カタログアイテムデザイナーは、カテゴリ要求のステータスを表示できます。このロールは、アイテムデザイナーカテゴリを要求したユーザーに自動的に付与されます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
カタログマネージャー [catalog_manager]
カタログ管理者は、カタログエディターを表示してカテゴリに割り当てることができます。また、カテゴリ内のアイテムを作成、変更、および公開することもできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
カタログユーザー [catalog]
カタログユーザーはサービスカタログ要求にアクセスできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
カテゴリ管理者 [category_manager]
カテゴリ管理者は、モデルカテゴリの作成、編集、削除を行えます。
- ロールを含む
- ロール内に含まれるロールのリスト - model_manager。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CMDB 管理者 [sn_cmdb_admin]
構成管理データベース (CMDB) 管理者は、CMDB Workspace とのやり取りに必要な重要なロールです。CMDB 管理者は、CMDB Workspace 内のすべての CMDB データ、ツール、および UI にアクセスできます。このロールを持つユーザーは、クラス マネージャーやアプリ サービスの要件など、エディターが設定できないポリシーを設定できます。
CMDB Workspace でドリルダウンすると、CMDB 管理者、CMDB エディター、または CMDB ユーザーロールに加えて、特定のロールを必要とするダッシュボードとリストビューがいくつかあります。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
CMDB 重複排除管理者 [cmdb_dedup_admin]
CMDB 重複排除管理者は、CMDB 重複排除タスクをレビューおよび修正できます。
- ロールを含む
- ロール内に含まれるロールのリスト - cmdb_read。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
CMDB エディター [sn_cmdb_editor]
CMDB Workspace とのやり取りに必要なキーロール。CMDB エディターは、CMDB レコードを作成、編集、削除できますが、CMDB Workspace 内のデータマネージャーやクラスマネージャーなどのポリシーを変更することはできません。
CMDB Workspace でドリルダウンすると、主要な CMDB 管理者、CMDB エディター、または CMDB ユーザーロールに加えて、特定のロールを必要とするダッシュボードとリストビューがいくつかあります。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CMDB マルチソース管理者 [cmdb_ms_admin]
CMDB マルチソース管理者は、クエリーを作成して実行でき、CMDB 360 プロパティを変更できます。cmdb_ms_writeロールが含まれています。- ロールを含む
- ロール内に含まれるロールのリスト - cmdb_ms_editor。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
CMDB マルチソースエディター [cmdb_ms_editor]
CMDB マルチソースエディターは、CMDB レコードの作成とクエリー、読み取り、書き込みができますが、再計算アクションを実行することはできません。
- ロールを含む
- ロール内に含まれるロールのリスト - cmdb_ms_user
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CMDB マルチソースユーザー [cmdb_ms_user]
CMDB マルチソースユーザーには、マルチソースクエリの読み取りおよび実行アクセス権があります。
- ロールを含む
- ロール内に含まれるロールのリスト - cmdb_read。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CMDB リーダー [cmdb_read]
CMDB リーダーユーザーは、CMDB 階層からデータを読み取ることができます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CMDB ユーザー [sn_cmdb_user]
CMDB Workspace とのやり取りに必要なキーロール。CMDB ユーザーは、CMDB Workspace 内の CMDB データと基本 UI への読み取り専用アクセス権を持ちます。
CMDB Workspace でドリルダウンすると、主要な CMDB 管理者、CMDB エディター、または CMDB ユーザーロールに加えて、特定のロールを必要とするダッシュボードとリストビューがいくつかあります。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
契約管理者 [contract_manager]
契約管理者は、Contract Management アプリケーションを使用して契約を作成、編集、削除できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CreateNow 無制限 [unlimited_createnow]
CreateNow 無制限ライセンスユーザーのロール。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
データ分類管理者 [data_classification_admin]
データ分類管理者は、データ分類アプリケーションのすべての側面、データ分類コードのセットアップとアサインを管理します。
- ロールを含む
- ロール内に含まれるロールのリスト - data_classification_auditor。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
データ分類監査人 [data_classification_auditor]
データ分類監査人はデータ分類コードのアサインを監査します。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
Enterprise CMDB 管理者 [ecmdb_admin]
Enterprise CMDB 管理者は、管理タスクを実行し、Enterprise CMDB のテーブルとレコードにアクセスできます。
- ロールを含む
- ロール内に含まれるロールのリスト - cmdb_read。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
フィルター管理者 [filter_admin]
フィルター管理者は、フィルター [sys_filter] レコードを作成、編集、および削除できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
フィルターグループユーザー [filter_group]
フィルターグループユーザーは、ユーザーがメンバーであるグループに属するフィルターを作成できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ゲージメーカー [gauge_maker]
ゲージメーカーは、レポートからゲージを作成できます。Helsinki 以降、レポートはゲージ化されなくなりました。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
グローバルフィルターユーザー [filter_global]
グローバルフィルターユーザーは、グローバルフィルター [sys_filter] レコードを作成できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
グローバルテンプレートエディター [template_editor_global]
template_editor_global ロールを持つユーザーは、グローバルに使用するテンプレートを作成できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
グループテンプレートエディター [template_editor_group]
template_editor_group ロールを持つユーザーは、グループが使用するテンプレートを作成できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
チュートリアル管理者 [guided_tour_admin]
チュートリアル管理者は、チュートリアル [sys_embedded_tour_guide] レコードを作成、変更、削除できます。
- ロールを含む
- ロール内に含まれるロールのリスト - sn_tourbuilder.tour_admin。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
イメージ管理者 [image_admin]
イメージ管理者は、イメージ [db_image] レコードを作成、変更、削除できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
代理操作者 [impersonator]
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- 代理操作の詳細については、「ベースシステムロール」を参照してください。
インポート管理者 [import_admin]
インポート管理者は、インポートセットレコード [sys_import_set] とインポートのすべての側面を管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
インポートスケジューラー [import_scheduler]
インポートスケジューラーはインポートをスケジュールできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- 警告:このロールは慎重に付与してください。import_scheduler は、管理者レベルの権限でスクリプトを実行できます。
インポートセットローダー [import_set_loader]
インポートセットローダーユーザーは、インポートセット [sys_import_set] レコードをロードできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
インポートトランスフォーマー [import_transformer]
インポートトランスフォーマーユーザーは、インポートセット変換マップ [sys_transform_map] レコードを管理し、変換を実行できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
在庫管理者 [inventory_admin]
在庫管理者は、倉庫、在庫モデル、在庫ルールを管理します。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
在庫ユーザー [inventory_user]
在庫ユーザーは在庫情報にアクセスできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ITIL
情報技術インフラストラクチャライブラリ (ITIL) ユーザーは、インシデント、問題、変更、および構成管理アイテムをオープン、更新、クローズできます。このロールは、ベースシステム技術者ロールです。ITIL ロールを持つユーザーには、タスクを割り当てることができます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ITIL 管理者 [itil_admin]
ITIL 管理者は、インシデント、問題、変更、およびその他の関連レコードを削除できます。このロールは、チームリードを対象としています。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
ナレッジ [knowledge]
ナレッジユーザーは、Knowledge Management 記事の書き込み、編集、レビューを実行できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ナレッジ管理者 [knowledge_admin]
ナレッジ管理者はナレッジベースを管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト (ナレッジ)。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
リストアップデーター [list_updater]
リストアップデーターは、リストの [リスト全体を更新] および [選択項目を更新] メニューオプションを使用できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
メンテナンス
このロールは ServiceNow 用に予約されています。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- このロールはアサインや代理操作ができず、ServiceNow の使用のために予約されています。
MID Server [mid_server]
MID Server ユーザーは、MID Server が通常使用するテーブルにアクセスできます。このロールは MID Server に付与する必要があります。
- ロールを含む
- ロール内に含まれるロールのリスト (SOAP)。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- このロールは、MID Server がインスタンスとやり取りするために作成されたユーザーアカウントにアサインする必要があります。詳細については、「Create the MID Server user and grant the role」を参照してください。
モデルマネージャー [model_manager]
モデルマネージャーは、ベースモデル [cmdb_model] レコードを作成、変更、削除できます。
- ロールを含む
- ロール内に含まれるロールのリスト - catalog_editor。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
カスタマイズ [personalize]
カスタマイズロールを持つユーザーは、フォーム、リスト、ルール、コントロール、スクリプトをカスタマイズできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
選択肢のカスタマイズ [personalize_choices]
personalize_choices ロールにアサインされたユーザーは、リストフィールドの選択肢をカスタマイズできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
コントロールのカスタマイズ [personalize_control]
「コントロールのカスタマイズ」ユーザーは、フィルター、リンク、ボタンなどのリストのコントロールをカスタマイズできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
辞書のカスタマイズ [personalize_dictionary]
personalize_dictionary ロールを持つユーザーは、辞書エントリとラベルをカスタマイズできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
フォームのカスタマイズ [personalize_form]
Personalize_form ロールを持つユーザーはフォームをカスタマイズできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
リストのカスタマイズ [personalize_list]
Personalize_list ロールを持つユーザーはリストをカスタマイズできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
応答のカスタマイズ [personalize_responses]
personalize_form ロールを持つユーザーは、追加コメントフィールドなどの提案フィールドに対する事前定義された応答をカスタマイズできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ルールのカスタマイズ [personalize_rules]
「ルールのカスタマイズ」ユーザーは、ビジネスルールとスクリプトをカスタマイズできます。このロールには、ルールとスクリプトへの選択的な管理アクセスを付与するための追加のなロールが含まれています。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- このロールに含まれるすべてのロールへのアクセスを必要としないユーザーには、このロールを付与しないでください。
スタイルのカスタマイズ [personalize_styles]
Personalize_styles ロールを持つユーザーはフィールドスタイルをカスタマイズできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
UI のカスタマイズ [personalize_ui]
Personalize_ui ロールを持つユーザーは、フォームとリストをカスタマイズできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
プラットフォーム REST API アクセス [snc_platform_rest_api_access]
- テーブル API
- インポートセット API
- 集計 API
- 添付ファイル API
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
公開 [public]
public ロールで機能にアクセスするのにログインは必要ありません。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
リリース管理者 [release_admin]
リリース管理者は、リリースのリリース履歴を編集できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
レポート管理者 [report_admin]
レポート管理者はすべてのレポートを管理、共有、公開、スケジュールできます。このロールを割り当てられたユーザーは、 すべてのレポート関連オブジェクトを管理します。report_admin ロールは、他のすべてのレポート ロールを継承します。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
レポートエイリアス管理者 [report_alias_admin]
レポートエイリアス管理者は、フィールドと値のエイリアスを管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
レポートグローバル [report_global]
レポートグローバルユーザーは、全員と共有しているレポート ([グローバル] に表示) を管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト - report_user。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
レポートグループ [report_group]
レポートグループユーザーは、自分と共有されているレポート ([グループ] に表示) を管理および共有できます。
- ロールを含む
- ロール内に含まれるロールのリスト - report_user。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
レポート公開者 [report_publisher]
レポート公開者ユーザーは、自分が管理できるレポートを公開できます。レポートを公開すると、そのレポートへの公開リンクが作成されます。このロールを持つユーザーには、レポートの作成、編集、共有の権限を付与する別のロールも必要です。
- ロールを含む
- ロール内に含まれるロールのリスト - report_user。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
レポートスケジューラー [report_scheduler]
レポートスケジューラーは、自分が管理できないレポートを含む、自分が表示できるすべてのレポートについて、それらのメール送信をスケジュール設定できます。このロールを持つユーザーには、レポートの作成、編集、共有の権限を付与する別のロールも必要です。
- ロールを含む
- ロール内に含まれるロールのリスト - report_user。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
レポートユーザー [report_user]
レポートユーザーは、レポートを作成でき、自分に共有されたレポートを表示できます。このロールを持つユーザーは、レポートを共有したり、自分に共有されたレポートを編集または削除することはできません。
- ロールを含む
- ロール内に含まれるロールのリスト - viz_creator。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
スクリプト修正管理者 [script_fix_admin]
スクリプト修正管理者は、修正スクリプトを管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
Search アプリケーション管理者 [search_application_admin]
- sys_search_context_config
- sys_search_source
- m2m_search_context_config_search_source
- sys_search_facet
- sys_search_filter
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
SOAP [soap]
SOAP ロールを持つユーザーは、すべてのテーブルのレコードのクエリ、作成、更新、削除を実行できるだけでなく、スクリプトを実行することもできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP 作成 [soap_create]
soap_create ロールを持つユーザーは、すべてのテーブルと列にレコードを作成できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP 削除 [soap_delete]
soap_delete ロールを持つユーザーは、すべてのテーブルと列のレコードを削除できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP ECC [soap_ecc]
soap_eccロールを持つユーザーは、外部通信チャネル (ECC) キューテーブルでのみクエリ、作成、更新を行うことができます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP クエリ [soap_query]
soap_query ロールを持つユーザーは、すべてのテーブルと列のレコードをクエリできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP クエリ更新 [soap_query_update]
soap_query_update ロールを持つユーザーは、すべてのテーブルと列をクエリおよび更新できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP スクリプト [soap_script]
soap_script ロールを持つユーザーは、script.do を介してビジネスルールエンドポイント関数を実行できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP 更新 [soap_update]
soap_update ロールを持つユーザーは、すべてのテーブルと列のレコードを更新できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
サーベイ管理者 [survey_admin]
サーベイ管理者は、自分や他のユーザーが作成したすべてのサーベイ、定義、質問、インスタンスを表示できます。このロールを持つユーザーは、Survey アプリケーションメニューのすべてのモジュールを使用できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
サーベイ作成者 [survey_creator]
サーベイ作成者は、作成したサーベイ定義、質問、インスタンスを管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト - サーベイ作成者。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
サーベイリーダー [survey_reader]
サーベイリーダーは、サーベイの回答、サーベイグループ、スコアカード、レポートなどのサーベイと関連情報を表示できます。このロールを持つユーザーは、サーベイまたはサーベイ回答を変更または変更できません。
- ロールを含む
- ロール内に含まれるロールのリスト - sn_bm_client.benchmark_data_viewer。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
タスクエディター [task_editor]
タスクエディターは、保護されたタスクフィールドを編集できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
テンプレートエディター [template_editor]
テンプレートエディターは、個人用のテンプレートを作成でき、個人用テンプレートを変更または削除できます。このロールは、ベースシステムの itil ロールに含まれています。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
テンプレートスケジューラー [template_scheduler]
テンプレートスケジューラーは、テンプレートベースのレコード作成をスケジュールできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
テキスト検索管理者 [text_search_admin]
テキスト検索管理者は、グローバルテキスト検索グループとテーブルをカスタマイズできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
タイムカード管理者 [timecard_admin]
タイムカード管理者は、すべてのタイムカードレコードにアクセスできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
タイムカード承認者 [timecard_approver]
タイムカード承認者は、ユーザーのタイムカードを承認または却下します。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
タイムカードユーザー [timecard_user]
タイムカードユーザーは、自分でタイムカードを作成し、自分のタイムカードを表示できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ユーザー [user]
ユーザーロールには機能がなく、インスタンス上の資産へのアクセス権は付与されません。このロールを持つユーザーは、ライセンスされた履行者としてカウントされます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ユーザー管理者 [user_admin]
ユーザー管理者は、ユーザー、グループ、場所、スキル、会社を管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
ビュー変更者 [view_changer]
ビュー変更者は、アクティブなビューを切り替えることができます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ワークフロー管理者 [workflow_admin]
ワークフロー管理者は、グラフィカルワークフローを作成、編集、公開、削除できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
ワークフロー作成者 [workflow_creator]
ワークフロー作成者は、グラフィカルなワークフローを作成できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ワークフロー公開者 [workflow_publisher]
ワークフロー作成者は、グラフィカルなワークフローを公開できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ワークフローレポートビューアー [workflow_report_viewer]
ワークフローレポートビューアーは、レポートのワークフロースクラッチパッドにアクセスできます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
Zing テキスト検索管理者 [ts_admin]
ts_admin ロールを持つユーザーは、Zing テキストインデックス作成および検索エンジン を管理できます。
- ロールを含む
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。