アクセスの制限

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • サービスカタログ では、管理者が会社、部門、グループ、ユーザー、または場所ごとにサービスカタログアイテムまたはカテゴリへのアクセス権を付与または拒否することができます。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > サービスカタログ > アイテムの管理 または サービスカタログ > カテゴリの管理.
    2. 関連するカタログアイテムまたはカテゴリを開きます。
    3. フォームを設定し、適切な [利用可能] または [利用不可] リストを追加します。
      図 : 1. アクセス制御
      アクセス制御
    4. 会社、部門、グループ、ユーザー、または場所を適切なリストに追加します。
    5. [更新] をクリックします。

    ロールによるアクセスの制限

    デフォルトでは、個々のカタログアイテムおよびカテゴリにはアクセス制限がありません。

    始める前に

    必要なロール:管理者

    このタスクについて

    管理者は、ロールに基づいてサービスカタログアイテムまたはカテゴリへのアクセス権を付与または拒否できます。

    手順

    1. 移動先 すべて > サービスカタログ > アイテムの管理 または サービスカタログ > カテゴリの管理.
    2. 関連するカタログアイテムまたはカテゴリを開きます。
    3. [ロール] フィールドに必要なロールを追加します。
      必要に応じて、フォームを設定するか、[デフォルトビュー] に変更し、[ロール] フィールドを確認します。
      図 : 2. 許可されるロール
      許可されるロール

    スクリプトによるアクセスの制限

    サービスカタログ では、カスタムスクリプトを使用してサービスカタログアイテムまたはカテゴリへのアクセスを制御できます。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > サービスカタログ > アイテムの管理 または サービスカタログ > カテゴリの管理.
    2. 関連するカタログアイテムまたはカテゴリを開きます。
    3. フォームを設定し、[エンタイトルメントスクリプト] フィールドを追加します。
      図 : 3. エンタイトルメントスクリプト
      エンタイトルメントスクリプト
    4. [エンタイトルメントスクリプト] フィールドにアクセス制御スクリプトを入力します。

      スクリプトサンプル:

      次のスクリプトサンプルでは、Fr (フランス語) の言語を使用するユーザーに French Blackberry という名前のカタログアイテムへのアクセス権を付与します。
      gs.log ( 'Running Entitlement script for French Blackberry' ) ;
 
 if (gs. getUser ( ). getLanguage ( ) == 'fr' ) 
    answer = true ; else 
    answer = false ;
 
answer ;
      次のスクリプトサンプルを使用すると、サービスカタログ上のユーザーの 2 つのカテゴリ (フルアクセスのユーザーとアクセスが制限されているユーザー) を区別できます。
      var userid  = gs. getUserID ( ) ; var now_GR  = new GlideRecord ( 'sys_user' ) ; 
now_GR. get ( 'sys_id' , userid ) ; 
 
 if (now_GR. source )
    answer = true ; else
    answer = false ; 
 
answer ;
      ロールによるエンタイトルメントスクリプトの上書き
      1. 移動先 サービスカタログ > プロパティ.
      2. カタログ内の通常のエンタイトルメントチェックを上書きできるロールのプロパティリスト (カンマ区切り) でエンタイトルメントスクリプト (アクセス権の付与) を上書きするロールを入力します。ロール「itil」を指定した場合、その itil ロールは、エンタイトルメント制限により保護されている場合でも、任意のカタログアイテムを注文できることを表しています。