ウィジェットセキュリティの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ウィジェットのセキュリティを設定して、対象者のみがウィジェットにアクセスできるようにします。

    始める前に

    必要なロール:admin または sp_admin

    このタスクについて

    ウィジェットのセキュリティを設定するには、いくつかの方法があります。
    • ウィジェットをログインのみのユーザー (認証ユーザー) に制限します
    • ウィジェットを特定のロールを持つユーザーのみに制限する
    • ゲスト (非認証) ユーザーに対して、公開ウィジェットがアクセスしてデータを返すことができるテーブルを制限する

    ウィジェットセキュリティを設定する場合は、ウィジェットが表示されるページからユーザーがウィジェットにアクセスできるように、ページセキュリティを適切に設定します。詳細については、「ロール別のページセキュリティの構成」を参照してください。

    手順

    1. 移動先 すべて > サービスポータル > ウィジェット.
    2. 構成するウィジェットのレコードを開きます。
    3. フォームで、ウィジェットのセキュリティを設定します。
      オプション手順
      ウィジェットを認証されたユーザーに制限 [ 公開] チェックボックスをオフにして、[ ロール] フィールドを空白のままにします。
      ウィジェットを特定のロールに制限する
      1. [ 公開] チェックボックスをオフにします。
      2. [ ロール] の横にある編集アイコン ( 編集アイコン) を選択します。
      3. [ロール] ウィンドウで、ロールを [ 利用可能 ] リストから [選択済み] リストに移動して選択します。
      4. [Done (完了)] を選択します。
      ゲストユーザーがアクセスできる公開ウィジェットのテーブルを制限する
      1. [公開] チェック ボックスをオンにします。
        注:
        公開ウィジェットには、 ロール リストにロールが含まれている場合でも、どのユーザーもアクセスできます。
      2. 公開ウィジェットがゲストユーザーに対してアクセスできるテーブルを指定します。

        これは、テーブル入力パラメーターのみを受け入れるウィジェットに適用されます。

        1. [公開テーブル許可リスト] 関連リストで、[新規] を選択します。
        2. [ テーブル] フィールドで、ゲストユーザーがウィジェット内のデータにアクセスできるテーブルを選択します。
        3. [送信] を選択します。
        4. さらにテーブルを追加するには、これらの手順を繰り返します。
      3. [サーバースクリプト] フィールドで、GlideRecord(options.table) および GlideRecordSecure(options.table) を呼び出す前に SPWidgetAccessControl API を呼び出します。例:
        if(!new global.SPWidgetAccessControl().hasPublicAccess(options.table, $sp, options, input)){
		gs.warn("Deny access to table which is not public: " + options.table);
		data.isValid = false;
		return;
	}

        SPWidgetAccessControl で渡されるパラメーターは、GlideRecord(options.table) および GlideRecordSecure(options.table) で渡されるパラメーターと同じである必要があります。SPWidgetAccessControl API の詳細については、「 SPWidgetAccessControl - Global」を参照してください。

      4. [Save (保存)] を選択します。
    4. [更新] を選択します。