Explorateur IA de données et Génération de requête nécessitent une configuration de sécurité supplémentaire pour accéder aux tables dans des champs d’application protégés tels que Ressources humaines ou Profil de l'employé champs d’application.

Les périmètres protégés dans ServiceNow restreignent l’accès aux données sensibles, en veillant à ce que seuls les utilisateurs autorisés puissent afficher ou interagir avec des tables spécifiques. Lorsque Explorateur IA de données et Génération de requête tentent d’accéder aux tables dans ces champs d’application protégés, des mesures de sécurité supplémentaires doivent être configurées pour activer les fonctionnalités appropriées.

En dehors des périmètres protégés, Explorateur IA de données et Génération de requête utilisez les listes de contrôle d’accès (ACL) standard fournies avec le module d’extension. Ces ACL sont suffisantes pour les périmètres non protégés où les règles de sécurité normales s’appliquent. Cependant, les périmètres protégés introduisent des restrictions supplémentaires qui empêchent même les administrateurs d’accéder à certaines données sans autorisation explicite.

Lorsqu’une table est liée à un périmètre protégé, le périmètre prend en charge les décisions de sécurité pour ce tableau. Cela signifie que les ACL standard livrées avec Explorateur IA de données et Génération de requête ne sont plus suffisantes. Le périmètre protégé nécessite son propre ensemble d’ACL qui reflètent les fonctionnalités fournies par les ACL standard du module d’extension.

En outre, lorsqu’il Génération de requête tente d’extraire des données des tables du champ d’application protégé par le biais d’appels d’API, le système crée des enregistrements d’accès restreint pour l’appelant (RCA). Ces enregistrements doivent être approuvés par les administrateurs disposant des autorisations de périmètre appropriées pour que l’accès aux données puisse se poursuivre. Ce processus d’approbation garantit que l’accès aux données entre périmètres est explicitement autorisé et surveillé.

Sans une configuration ACL appropriée, les utilisateurs ne peuvent pas créer ni lire d’enregistrements dans les tables du Explorateur IA de données périmètre protégé. Sans enregistrements RCA approuvés, Génération de requête impossible d’extraire des données ou de générer des aperçus pour les tables du périmètre protégé, ce qui entraîne des messages d’erreur et des fonctionnalités limitées.

Le processus de configuration de la sécurité implique deux composants principaux : la création d’ACL spécifiques au champ d’application qui appellent un include de script public fourni par le module d’extension, et l’approbation des enregistrements RCA qui permettent Génération de requête d’accéder aux données du champ d’application protégé via des appels d’APIExplorateur IA de données. Les deux composants sont nécessaires pour une fonctionnalité complète avec des périmètres protégés.