인스턴스에 ServiceNow 플러그인 구성 SQL API
접근을 활성화 SQL API 하는 데 필요한 3단계 구성 프로세스의 개요로, 필수 조건 및 예상 결과가 포함됩니다.
인스턴스에서 구성을 SQL API 사용하면 Power BI, DB Visualizer 또는 사용자 지정 ODBC/JDBC 클라이언트와 같은 외부 BI 도구 및 분석 플랫폼과 데이터를 통합 ServiceNow 하여 보고 및 데이터 분석 기능을 향상시킬 수 있습니다.
이 구성에는 시스템 관리자가 세 가지 순차적 절차를 완료해야 합니다. 다음 절차로 진행하기 전에 각 절차를 완료하십시오.
시작하기 전에
시작하기 전에 다음 전제 조건이 충족되는지 확인합니다.
- 인스턴스에 대한 시스템 관리자 액세스 권한이 있습니다 ServiceNow .
- SQL API 플러그인이 인스턴스에 설치되어 있습니다.
- ODBC/JDBC 클라이언트 컴퓨터의 IP 주소 범위를 식별하기 위해 네트워크 팀에 문의했습니다.
- 를 통해 SQL API액세스할 수 있어야 하는 테이블을 식별했습니다ServiceNow.
구성 단계
인스턴스에 대한 액세스를 구성 SQL API 하려면 다음 세 가지 절차를 완료하십시오.
| 단계 | 절차 | 설명 |
|---|---|---|
| 1 | 서비스 계정 생성 및 역할 할당 | 사용자 관리에서 전용 비대화형(컴퓨터) 서비스 계정을 만듭니다. sn_odbc_rest_access 또는 sn_jdbc_rest_access 역할을 할당합니다. 각각 역할과 보안 제한이 다른 여러 서비스 계정을 생성하여 서로 다른 통합 또는 팀을 지원할 수 있습니다. 기본적으로 SQL API 모든 쿼리는 테이블, 행 및 필드 수준에서 액세스를 검사합니다. 서비스 계정에 sn_sql_api_privileged_mode 역할을 할당하여 해제할 수 있습니다. |
| 2 | SQL API에 대한 접근 제어 목록(ACL) 생성 | egress_sql 작업을 사용하여 테이블 수준 액세스를 구성합니다. 서비스 계정이 쿼리해야 하는 각 테이블에 대해 두 개의 ACL을 생성합니다. egress_sql용으로 하나씩, 읽기용SQL API(기록 수준 액세스)용으로 하나씩 만듭니다. 각 테이블과 각 역할 조합에 대해 이 절차를 반복합니다. |
| 3 | IP 필터 기준 생성 | ODBC/JDBC 드라이버를 통해 연결할 수 있는 IP 주소 또는 IP 범위를 정의합니다. 기본적으로 모든 수신 IP가 차단됩니다. IP 필터 및 정책 조건으로 인증 정책을 구성 SQL API 합니다. 이렇게 하면 신뢰할 수 있는 클라이언트 컴퓨터에서만 액세스할 수 있습니다. |
기대할 수 있는 사항
세 가지 절차를 모두 완료하면 서비스 계정에서 ODBC 또는 JDBC를 통해 인스턴스에 ServiceNow 연결하고 액세스 권한이 부여된 테이블을 쿼리할 수 있습니다.
다음 사항에 유의하십시오.
- 여러 서비스 계정: 역할과 접근 통제 설정이 서로 다른 여러 서비스 계정을 만들 수 있습니다. 이렇게 하면 서로 다른 BI 도구 또는 팀이 별도로 독립적으로 관리되는 액세스 권한을 가질 수 있습니다.
- egress_sql를 통한 테이블 수준 액세스: 액세스는 전역적으로 부여되지 않습니다. 각 테이블에는 자체
egress_sql과읽기ACL이 필요합니다. 서비스 계정은 두 ACL이 모두 명시적으로 구성된 테이블에만 쿼리할 수 있습니다. - 서비스 계정 사용: 개인 사용자 계정은 지원되지 않습니다. 관련된 사용자가 액세스 권한을 잃거나 조직을 나가면 보고서와 대시보드가 중단됩니다. 서비스 계정은 연속성을 촉진합니다.
- MFA 끄기: 비대화형(머신) 사용자는 MFA 과제를 완료할 수 없습니다. 모든 SQL API 서비스 계정에 대해 MFA가 꺼져 있는지 확인합니다.