コネクタの仕組み

ゼロコピー接続が確立され、データスチュワードがマッピングされたデータを使用してデータファブリックテーブルを作成すると、ユーザーがデータファブリックテーブルにアクセスするたびにコネクタはリモートインスタンスをクエリします。レコードはリアルタイムで取得され、リストとフォームに表示されますが、ローカルインスタンスに保存されたり永続化されたりすることはありません。ユーザーがリストまたはフォームを閉じると、取得したデータがメモリから消去されます。

このアプローチは、ローカルインスタンスでデータ転送やストレージが発生しないため、 インスタンスデータレプリケーション (IDR) (IDR) 統合やカスタム API 統合などの他のデータ同期方法とは異なります。

サービスアカウントセキュリティモデル

リモート ServiceNow インスタンスのテーブルへのアクセスは、サービスアカウントを介して制御されます。リモートインスタンスアドミニストレーターは、このサービスアカウントを作成し、接続に必要な特定のテーブルのみにアクセスする権限を付与します。

接続を構成するときに、接続アドミニストレーターはサービスアカウントの認証情報を提供します。リモートインスタンスのサービスアカウントに割り当てられた権限によって、ゼロコピー接続で使用できるテーブルとフィールドが決まります。このセキュリティモデルにより、データスチュワードは、リモートインスタンスアドミニストレーターが明示的にアクセス可能にしたデータのみをマッピングできます。

リモートインスタンスアドミニストレーターと協力して、次のタスクを実行します。

• ゼロコピーアクセス専用のサービスアカウントを作成します。
• リモートインスタンスの必要なテーブルに対する読み取り権限をサービスアカウントに付与します。
• サービスアカウントがアクセスできるテーブルとフィールドを文書化します。

ユースケース

マネージドサービスプロバイダーは、さまざまな事業部門に対して 12 の ServiceNow インスタンスを運用しており、各インスタンスにはその事業部門に固有のインシデント、変更、および資産データが含まれています。複数の地域のデータレジデンシー規制により、インスタンス間でレコードをコピーまたは移動することはできません。

プロバイダーは、組織横断型のワークフローとダッシュボードが管理される中央処理インスタンスとして 1 つのインスタンスを指定します。セントラルインスタンスは、 ServiceNow リモートインスタンスコネクタを使用して、12 個のリモートインスタンスのそれぞれへのゼロコピー接続を確立します。データスチュワードは、リモートインスタンスからインシデントフィールドと資産フィールドをマッピングするデータファブリックテーブルを作成します。

担当役員ダッシュボードに統合されたメトリクスが表示されると、中央インスタンスは各リモートインスタンスを照会し、現在のビューに必要なレコードのみを取得します。ワークフローで特定の地域からの資産データに基づく意思決定が必要な場合、セントラルインスタンスは関連レコードを保存せずに検索します。これらの操作全体を通じて、すべてのデータは元のインスタンスに残り、データレジデンシー要件を満たしながら、組織が必要とする統一された可視性を提供します。