ユーザーの代理操作
管理者は、主にテストに使用される機能である、他の認証されたユーザーの代理操作を行うことができます。
この関数により、管理者は、同一のメニューやモジュールを含め、代理操作されたユーザーとまったく同じようにシステムにアクセスできます。代理操作中に管理者によって実行されたすべてのアクションは、代理操作されたユーザーによって実行されたかのように記録されます。
代理操作の制限
ユーザーの代理操作を行うと、モジュールアクセスポリシーで [ 代理操作 ] オプションが設定されている場合、すべてのスコープで保護されたロールと暗号化モジュールロールがサポートされます。詳細については、「モジュールアクセスポリシーを作成する」を参照してください。
ユーザーの代理操作を行うと、アクセスポリシーで定義されているように、スコープで保護されたロールと暗号化ロールにアクセスできるようになります。ただし、admin ロールを持つユーザーの代理操作を行う場合、代理操作者がこれらのロールを既に所有していない限り、特定の機能やモジュールへのアクセスが制限されます。
Human Resources admin や セキュリティインシデントレスポンスなど、アプリケーション固有の admin ロールを持つユーザーを代理操作すると、セキュリティインシデントやプロファイル情報などの特定の機能へのアクセスが制限されます。ただし、これらのロールが既に代理操作している管理者にアサインされている場合は例外です。この制限はナビゲーションバーの特定のモジュールとアプリケーションに適用され、管理者はアプリケーション管理者ロールを持つユーザーのパスワードを変更できません。
- ユーザーが別のユーザーの代理操作を行う
- ユーザーがインスタンスからログアウトした後などに、ユーザーセッションが終了する注:管理者がユーザーの代理操作を開始すると、「代理操作の開始」イベントがシステムログに記録されます。同様に、上記の 2 つの条件のいずれかで代理操作が終了すると、「代理操作終了」イベントが記録されます。
代理操作の要件
代理操作されるユーザーアカウントにはユーザー ID が必要です。この ID は、アカウントのユーザー [sys_user] レコードにあります。この値が指定されていない場合、[選択したユーザーの代理操作はできませんでした] というメッセージが表示されます。
システムをテストするには、いくつかの異なるアカウントが必要です。
- 作業を行うための管理者アカウント
- 技術者としてテストするための情報技術インフラストラクチャ ライブラリ (ITIL) などのアカウント
- エンドユーザーとしてテストする ESS アカウント
モバイルの代理操作
モバイルの代理操作は ServiceNow Mobile アプリで可能です。モバイルの代理操作の詳細については、「 モバイルの代理操作」を参照してください。