ワークフロースタジオ フローへの制限付き発信者アクセス

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • クロススコープリソースへのアクセスを必要するフローとアクションを追跡します。フローとアクションによるクロススコープリソースへのアクセスを許可または拒否します。

    制限付きの申請者アクセス特権テーブルには、ワークフロースタジオ コールソースを識別するための専用のソースタイプがあります。

    フロー

    ServiceNow コアアクションによって実行される操作を追跡するために、フローソースタイプが使用されます。制限付きの申請者アクセス特権レコードにより、フローが特定のクロススコープリソースに対して特定の操作を実行することが許可されます。操作を実行するフローを承認すると、同じフロー内の他のコアアクションが同じクロススコープリソースに対して同じ操作を実行可能になります。

    たとえば、クロススコープテーブルに対して [レコードの検索] アクションを実行するフローがあるとします。クロススコープテーブルに対して申請者制限が有効になっている場合、[レコードの検索] アクションによって読み取り操作の実行要求が生成されます。フローがクロススコープテーブルに対して読み取り操作を実行することを許可すると、コアアクションによって実行される他の読み取り操作も実行可能になります。たとえば、フローでは、同じクロススコープテーブルに対して [レコードの検索] および [添付ファイルを検索] アクションを実行できます。同じクロススコープテーブルの [レコードの検索] アクションを別のフローまたはサブフローに追加するとします。この読み取り操作は別のフローから発生しているため、コアアクションは別のアクセス権限承認要求を生成します。別のクロススコープテーブルにアクセスするように [レコードの検索] アクションを設定した場合、それによって別のアクセス権限承認要求が生成されます。

    フローアクション

    システムは、フローアクションのソースタイプを使用し、カスタムアクションによって特定のクロススコープリソースに対して実行される操作を追跡します。制限付きの申請者アクセス特権レコードにより、カスタムアクションが特定のクロススコープリソースに対して特定の操作を実行することが許可されます。操作を実行するアクションを承認すると、カスタムアクションは任意のコンテキストでクロススコープリソースに対して操作を実行できます。

    たとえば、クロススコープテープルに対して [レコードの検索] ステップを実行するカスタムアクションを作成するとします。クロススコープテーブルに対して申請者制限が有効になっている場合、[レコードの検索] ステップによって読み取り操作の実行要求が生成されます。クロススコープテーブルに対して読み取り操作を実行するカスタムアクションを許可すると、任意のコンテキストからカスタムアクションを実行できます。たとえば、カスタムアクションを複数のフローに追加したり、スクリプトからカスタムアクションを呼び出したりできます。カスタムアクションで操作を実行するターゲットが、許可されたクロススコープリソースである限り、システムではカスタムアクションの実行が許可されます。別のクロススコープテーブルにアクセスするようにカスタムアクションを設定した場合、カスタムアクションによって別のアクセス権限承認要求が生成されます。

    フローおよびアクションの制限付きの申請者アクセス特権のアップグレード

    San Diego 以前のリリースからアップグレードされたインスタンスが、フローおよびアクションに対する制限付き申請者アクセス権限要求を生成できるようにします。

    始める前に

    ターゲットアプリケーションのアプリケーション管理が有効である場合、アプリケーションに対するアクセスを設定できるのはターゲットアプリケーションのアプリケーションアドミニストレーターのみです。アプリケーション管理が有効でない場合、アドミンユーザーがアプリケーションに対するアクセスを設定できます。

    必要なロール:application admin または admin
    注:
    アプリケーション固有のアドミンロールと委託開発については、「アプリケーション管理アプリのアクセス制御ルール」および「委託開発と展開」を参照してください。

    このタスクについて

    San Diego 以前のリリースでは、制限付きの申請者アクセス特権テーブルは、フローおよびアクションをソースタイプとして認識していませんでした。フローおよびアクションのための制限付きの申請者アクセス特権レコードを生成したい場合は、間接的にしか生成できませんでした。スクリプトインクルードまたはビジネスルールを使用すると、フローまたはアクションを呼び出すことができます。スクリプトインクルードまたはビジネスルールが実行されると、クロススコープリソースへのアクセス権限承認要求が生成されます。
    警告:
    フローとアクションを追跡するように制限付きの申請者アクセス特権をアップグレードすると、以前はスクリプトインクルードやビジネスルールからのクロススコープアクセスを追跡していたインスタンスで、サービスが中断される可能性があります。アップグレード後は、制限付きリソースへのアクセスを試みるすべてのフローとアクションの実行がブロックされ、代わりにそのフローやアクション独自の制限付きの申請者アクセス特権に対する承認要求が生成されます。クロススコープのフローおよびアクションを実行するには、アクセス権限要求を誰かが承認する必要があります。スクリプトの呼び出しを使用してフローとアクションの間接的な追跡を既に許可しているお客様は、このタスクをスキップして、引き続きスクリプトからフローとアクションを呼び出すことができます。既存のアクセス権限を新しいフローおよびフローアクションのソースタイプに置き換えたいお客様は、新しいアクセス権限要求を生成および承認するための機能停止のスケジュールを設定することができます。

    手順

    1. システムのプロパティを追加します
      このプロパティを作成します。
      フィールド
      名前 com.glide.hub.flow.restricted_caller_access.track_flows_as_source
      タイプ true | false
      true
    2. アプリケーションリソースへのクロススコープアクセスを定義します
      フローおよびアクションがアクセスを要求する対象のテーブルの [申請者制限] を有効にします。
    3. 既存のスクリプトベースのアクセス権限を置き換える場合は、アクセス権限が必要な既存のクロススコープのフローおよびアクションを特定します。
      クロススコープのフローおよびアクションについて、既存のアクセス権限を再生成する必要があります。フローおよびアクションのアクセス権限は、既存のスクリプトインクルードおよびビジネスルールのアクセス権限を置き換えます。
    4. 既存のクロススコープのフローおよびアクションについて、アクセス権限要求を生成します。
      クロススコープアプリケーションを使用またはテストすることで、クロススコープのフローおよびアクションを実行できます。
      クロススコープのフローおよびアクションは、申請者制限に設定されたテーブルへのアクセス権限要求を生成します。
    5. フローとアクションがアプリケーションリソースにアクセスできるようにします
      これらのソースタイプを使用してアクセス権限要求を特定します。
      • フロー
      • フローアクション

      フローまたはアクションが制限付きのアプリケーションリソースに対して実行する操作ごとに、[ステータス] を [許可] に設定します。

    タスクの結果

    制限付きアプリケーションリソースへのアクセスを試みるフローおよびアクションによって、アクセス権限要求が生成されます。

    次のタスク

    アプリケーションレコードからアクセス権限要求を確認して承認します。