ユーザーの代理操作

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：2分

アドミニストレーターは他の認証ユーザーの代理操作ができます。これは主にテストで使用される機能です。

この機能により、アドミニストレーターは、同一のメニューやモジュールを含め、代理操作されたユーザーと同じようにシステムにアクセスできます。代理操作中にアドミニストレーターによって実行されたすべてのアクションは、代理操作されたユーザーによって実行されたかのように記録されます。

代理操作の制限

ユーザーの代理操作を行う場合、モジュールアクセスポリシーで [代理操作] オプションが設定されていると、すべてのスコープで保護されたロールと暗号化モジュールロールがサポートされます。詳細については、「モジュールアクセスポリシーを作成する」を参照してください。

ユーザーの代理操作を行うことにより、アクセスポリシーで定義されているように、スコープで保護されたロールと暗号化ロールにアクセスできます。ただし、アドミンロールを持つユーザーの代理操作を行う場合、代理操作者がこれらのロールを既に所有していない限り、特定の機能やモジュールへのアクセスが制限されます。

ヒューマンリソース (HR) アドミンやセキュリティインシデントレスポンスなど、アプリケーション固有のアドミンロールを持つユーザーの代理操作を行う場合、セキュリティインシデントやプロファイル情報などの特定の機能へのアクセスが制限されます。ただし、これらのロールが既に代理操作しているアドミンにアサインされている場合は除きます。この制限はナビゲーションバーの特定のモジュールとアプリケーションに適用され、アドミンはアプリケーションアドミンロールを持つユーザーのパスワードを変更できません。

次のアクションまたは条件により、ユーザーの代理操作が終了します。

ユーザーが別のユーザーの代理操作を行う
ユーザーがインスタンスからログアウトした後などに、ユーザーセッションが終了する
注:
アドミニストレーターがユーザーの代理操作を開始すると、「代理操作の開始」イベントがシステムログに記録されます。同様に、上記の 2 つの条件のいずれかで代理操作が終了すると、「代理操作の終了」イベントが記録されます。

代理操作の要件

代理操作されるユーザーアカウントにはユーザー ID が必要です。この ID は、アカウントのユーザー [sys_user] レコードにあります。この値が指定されていない場合、[選択したユーザーの代理操作はできませんでした] というメッセージが表示されます。

システムをテストするには、いくつかの異なるアカウントが必要です。

作業を行うためのアドミンアカウント
技術者としてテストするための Information Technology Infrastructure Library (ITIL) または類似のアカウント
エンドユーザーとしてテストするための ESS アカウント

システムを十分にテストするには、さらにログイン情報が必要な場合があります。

注:

ロックアウトされているか非アクティブなユーザーの代理操作を行おうとした場合、アクションを開始するかリンクを選択すると、システムによって自動的にログアウトされます。代理操作中に行われたすべての変更は、そのセッションにのみ適用されることに注意してください。正確性を確保するため、代理操作の完了後にログアウトして再度ログインしてください。

モバイルの代理操作

モバイルの代理操作は ServiceNow モバイルアプリで可能です。モバイルの代理操作については、「モバイルの代理操作」を参照してください。