ベースシステムロール
アドミニストレーターは、1 つまたは複数のベースシステムユーザーロールをアサインして、ベースシステムのプラットフォーム機能およびアプリケーションへのアクセス権を付与できます。
ユーザーごとのサブスクリプション管理の詳細については、「サブスクリプション管理 でのユーザーごとのサブスクリプションの管理」を参照し、アカウント担当者にお問い合わせください。
アドミニストレーター [アドミン]
アドミンロール。アドミニストレーターはアクセス制御リスト (ACL) ルールをオーバーライドし、すべてのロールチェックに合格できるため、このロールはすべてのシステム機能性、機能、データにアクセスできます。より対象が絞られたロールを使用できる場合は、このロールをユーザーに割り当てないでください。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- この権限は慎重に付与してください。保護する必要がある HR レコードなどの機密情報がある場合は、その領域のカスタムアドミンロールを作成します。これらのレコードを表示する権限のあるユーザーを、アドミニストレーターとして機能するようにトレーニングします。特別管理ロールにも注意してください。注:キー管理フレームワークに関連するロールを持つユーザーは、kmf_admin ロールを持つアドミンのみが変更できます。KMF ロールの詳細については、「Roles installed with Key Management Framework」を参照してください。
エージェントアドミン [agent_admin]
エージェントアドミニストレーターは、ビルトインシステムエージェントをダウンロードして管理できます。MID サーバー関連のスクリプトを管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
AI 検索アドミニストレーター [ais_admin]
AI 検索アドミニストレーターは、 AI 検索 利用できません
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
アプリケーションクライアント会社インストーラー [app_client_company_installer]
app_client_company_installer ロールをアサインされたユーザーは、現在ログインしているインスタンスと同じ会社を含むアプリケーションをインストールできます。このロールをアサインすると、現在のインスタンスに関連付けられている会社のアプリケーションを初めてインストールできるようになります。このロールを持つユーザーは、別の会社のアプリケーションをインストールすることはできません。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
アプリケーションクライアントユーザー [app_client_user]
アプリケーションクライアントユーザーは、現在ログインしているインスタンスと同じ会社を含むアプリケーションをインストールできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
承認アドミニストレーター [approval_admin]
承認アドミニストレーターは、直接アサインされていない承認要求を表示または変更できます。承認者が自分に直接アサインされた要求のみを表示または変更できるようにするには、approver_user ロールを使用します。
履行者は、登録されている製品内で承認することがあります (ITSM 履行者は ITSM 内で承認します)。この承認はプラットフォーム内またはメールで行われる場合があります。追加のエンタイトルメントは必要ありません。
履行者は、登録されている製品以外では承認しないことがあります (ITSM 履行者は調達、GRC などで承認します)。この承認では、ユーザーは追加の承認エンタイトルメントが必要です。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
承認者 [approver_user]
承認者ユーザーは、自分にルーティングされた承認要求を変更できます。要求者のすべての機能も使用できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- このロールは有料です。組織に適切なエンタイトルメントがあることを確認せずにユーザーにアサインしないでください。
資産ユーザー [asset]
資産ユーザーは、ハードウェア資産とソフトウェア資産を管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
アサインルールアドミン [assignment_rule_admin]
アサインルールアドミニストレーターは、アサインルールを管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
ビジネスプロセスアドミン [business_process_admin]
ビジネスプロセスアドミニストレーターは、ビジネスプロセス内のすべてのレコードとその関係を作成、読み取り、更新、削除できます。
ガバナンス、リスク、コンプライアンス (GRC) のコンテキストで、GRC アプリケーションとそのセットアップを管理する sn_grc.admin ロールを持つユーザーは、このロールに自動的にアクセスできます。このアクセス権により、GRC アドミニストレーターは他の GRC テーブルと同様にビジネスプロセスとそのレコードを管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト:business_process_manager
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- このロールは、アドミンであり、ビジネスプロセスに関する十分な情報を持ち、トレーニングを受けたユーザーに割り当てられます。より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
ビジネスプロセスマネージャー [business_process_manager]
ビジネスプロセスアドミニストレーターは、ビジネスプロセスを作成、読み取り、更新し、ビジネスプロセスと他のレコードとの関係を管理できます。このロールは通常、専門家であり、組織内の複数のビジネスプロセスを管理するビジネスプロセスマネージャーに割り当てられます。このロールは、通常は他の従業員と協力し、ビジネスプロセスの専門家であるユーザーにアサインします。
GRC のコンテキストでは、sn_grc.manager ロールを持つユーザーは、組織全体のビジネスプロセスを管理できるようになるこのロールを自動的に継承します。
- 含まれるロール
- ロール内に含まれるロールのリスト:business_process_user
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ビジネスプロセスユーザー [business_process_user]
ビジネスプロセスユーザーは、ユーザーが所有するビジネスプロセスを更新できます。また、任意のビジネスプロセスを読み込むこともできます。このロールは、それぞれのプロセスオーナーにアサインする必要があります。このロールは、組織内のビジネスプロセスを表示してよりよく理解する必要があるユーザーにも提供できます。
GRC のコンテキストでは、sn_risk.user ロールを持つユーザーには自動的にこのロールがアサインされます。このロールにより、ユーザーは自分が所有するビジネスプロセスを管理し、すべてのビジネスプロセスを読み取ることができます。
- 含まれるロール
- ロール内に含まれるロールのリスト:cmdb_read
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
カタログアドミニストレーター [catalog_admin]
カタログアドミニストレーターは、カタログカテゴリやアイテムを含むサービスカタログアプリケーションを管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
カタログ編集者 [catalog_editor]
カタログエディターは、割り当てられたカテゴリ内のアイテムを作成、変更、公開することができます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
カタログアイテムデザイナー [catalog_item_designer]
カタログアイテムデザイナーは、カテゴリ要求のステータスを表示できます。このロールは、アイテムデザイナーカテゴリを要求したユーザーに自動的に付与されます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
カタログマネージャー [catalog_manager]
カタログアドミニストレーターは、カタログエディターを表示してカテゴリに割り当てることができます。カテゴリ内のアイテムを作成、変更、および公開することもできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
カタログユーザー [catalog]
カタログユーザーは、すべてのサービスカタログ要求、タスク、およびアイテムに対する読み取りアクセス権と、一部に対する書き込みアクセス権を持ちます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
カテゴリマネージャー [category_manager]
カテゴリマネージャーは、モデルカテゴリの作成、編集、削除を行えます。
- 含まれるロール
- ロール内に含まれるロールのリスト:model_manager
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CMDB アドミニストレーター [sn_cmdb_admin]
構成管理データベース (CMDB) アドミニストレーターは、CMDB ワークスペースとのやり取りに必要な重要なロールです。CMDB アドミニストレーターは、CMDB ワークスペース内のすべての CMDB データ、ツール、UI にアクセスできます。このロールを持つユーザーは、クラスマネージャー、アプリサービス要件など、エディターが設定できないポリシーを設定できます。
CMDB ワークスペースでドリルダウンすると、CMDB アドミン、CMDB エディター、または CMDB ユーザーロールに加えて、特定のロールを必要とするダッシュボードとリストビューがいくつかあります。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
CMDB 重複排除アドミニストレーター [cmdb_dedup_admin]
CMDB 重複排除アドミニストレーターは、CMDB 重複排除タスクをレビューおよび修正できます。
- 含まれるロール
- ロール内に含まれるロールのリスト:cmdb_read
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、admin ロールを付与しないでください。
CMDB エディター [sn_cmdb_editor]
CMDB ワークスペースを操作するために必要な主要なロールです。CMDB エディターは、CMDB ワークスペース内で CMDB レコードを作成、編集、削除できますが、データマネージャー、クラスマネージャーなどのポリシーを変更することはできません。
CMDB ワークスペース でドリルダウンすると、主要な CMDB アドミン、CMDB エディター、または CMDB ユーザーロールに加えて、特定のロールを必要とするダッシュボードとリストビューがいくつかあります。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CMDB マルチソースアドミニストレーター [cmdb_ms_admin]
CMDB マルチソースアドミニストレーターは、クエリを作成して実行でき、CMDB 360 プロパティを変更できます。cmdb_ms_write ロールを含みます。- 含まれるロール
- ロール内に含まれるロールのリスト:cmdb_ms_editor
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
CMDB マルチソースエディター [cmdb_ms_editor]
CMDB マルチソースエディターは、CMDB レコードの作成とクエリ、読み取り、書き込みはできますが、再計算アクションを実行することはできません。
- 含まれるロール
- ロール内に含まれるロールのリスト:cmdb_ms_user
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CMDB マルチソースユーザー [cmdb_ms_user]
CMDB マルチソースユーザーには、マルチソースクエリの読み取りおよび実行アクセス権があります。
- 含まれるロール
- ロール内に含まれるロールのリスト:cmdb_read
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CMDB リーダー [cmdb_read]
CMDB リーダーユーザーは、CMDB 階層からデータを読み取ることができます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CMDB ユーザー [sn_cmdb_user]
CMDB ワークスペースを操作するために必要な主要なロールです。CMDB ユーザーは、CMDB ワークスペース内の CMDB データと基本 UI への読み取り専用アクセス権を持ちます。
CMDB ワークスペース でドリルダウンすると、主要な CMDB アドミン、CMDB エディター、または CMDB ユーザーロールに加えて、特定のロールを必要とするダッシュボードとリストビューがいくつかあります。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
契約アドミン [contract_manager]
契約アドミニストレーターは、契約管理アプリケーションを使用して契約を作成、編集、削除できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
CreateNow 無制限 [unlimited_createnow]
CreateNow 無制限ライセンスユーザーのロール。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
データ分類管アドミニストレーター [data_classification_admin]
データ分類アドミニストレーターは、データ分類アプリケーションのすべての側面、データ分類コードのセットアップとアサインを管理します。
- 含まれるロール
- ロール内に含まれるロールのリスト:data_classification_auditor
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
データ分類監査人 [data_classification_auditor]
データ分類監査人はデータ分類コードのアサインを監査します。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
Enterprise CMDB アドミニストレーター [ecmdb_admin]
Enterprise CMDB アドミニストレーターは、管理タスクを実行し、Enterprise CMDB のテーブルとレコードにアクセスできます。
- 含まれるロール
- ロール内に含まれるロールのリスト:cmdb_read
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
フィルターアドミニストレーター [filter_admin]
フィルターアドミニストレーターは、フィルター [sys_filter] レコードを作成、編集、および削除できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
フィルターグループユーザー [filter_group]
フィルターグループユーザーは、ユーザーがメンバーであるグループに属するフィルターを作成できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ゲージメーカー [gauge_maker]
ゲージメーカーは、レポートからゲージを作成できます。Helsinki 以降、レポートはゲージ化されなくなりました。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
グローバルフィルターユーザー [filter_global]
グローバルフィルターユーザーは、グローバルフィルター [sys_filter] レコードを作成できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
グローバルテンプレートエディター [template_editor_global]
template_editor_global ロールを持つユーザーは、グローバルに使用するテンプレートを作成できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
グループテンプレートエディター [template_editor_group]
template_editor_group ロールを持つユーザーは、グループが使用するテンプレートを作成できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ガイド付きツアーアドミニストレーター [guided_tour_admin]
ガイド付きツアーアドミニストレーターは、ガイド付きツアー [sys_embedded_tour_guide] レコードを作成、変更、削除できます。
- 含まれるロール
- ロール内に含まれるロールのリスト:sn_tourbuilder.tour_admin
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、admin ロールを付与しないでください。
イメージアドミニストレーター [image_admin]
イメージアドミニストレーターは、イメージ [db_image] レコードを作成、変更、削除できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
代理操作者 [impersonator]
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- 代理操作の詳細については、「ベースシステムロール」を参照してください。
インポートアドミン [import_admin]
インポートアドミニストレーターは、インポートセットレコード [sys_import_set] とインポートのすべての側面を管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、admin ロールを付与しないでください。
インポートスケジューラー [import_scheduler]
インポートスケジューラーはインポートをスケジュールできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- 警告:このロールは慎重に付与してください。import_scheduler は、アドミニストレーターレベルの権限でスクリプトを実行できます。
インポートセットローダー [import_set_loader]
インポートセットローダーユーザーは、インポートセット [sys_import_set] レコードをロードできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
インポートトランスフォーマー [import_transformer]
インポートトランスフォーマーユーザーは、インポートセット変換マップ [sys_transform_map] レコードを管理し、変換を実行できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
インベントリアドミニストレーター [inventory_admin]
インベントリアドミニストレーターは、倉庫、在庫モデル、在庫ルールを管理します。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、admin ロールを付与しないでください。
インベントリユーザー [inventory_user]
インベントリユーザーは在庫情報にアクセスできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ITIL
Information Technology Infrastructure Library (ITIL) ユーザーは、インシデント、問題、変更、構成管理アイテムをオープン、更新、終結できます。このロールは、ベースシステム技術者ロールです。ITIL ロールを持つユーザーにタスクをアサインすることができます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ITIL アドミン [itil_admin]
ITIL アドミニストレーターは、インシデント、問題、変更、およびその他の関連レコードを削除できます。このロールは、チームリードを対象としています。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
ナレッジ [knowledge]
ナレッジユーザーは、ナレッジ管理記事の書き込み、編集、レビューを実行できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ナレッジアドミニストレーター [knowledge_admin]
ナレッジアドミニストレーターはナレッジベースを管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト:knowledge
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、admin ロールを付与しないでください。
リストアップデーター [list_updater]
リストアップデーターは、リストの [リスト全体を更新] および [選択項目を更新] メニューオプションを使用できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
メンテナンス
このロールは ServiceNow 用に予約されています。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- このロールはアサインや代理操作ができず、ServiceNow の使用のために予約されています。
MID サーバー [mid_server]
MID サーバーユーザーは、MID サーバーが通常使用するテーブルにアクセスできます。このロールは MID サーバーに付与する必要があります。
- 含まれるロール
- ロール内に含まれるロールのリスト:soap
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- このロールは、MID サーバーがインスタンスとやり取りするために作成されたユーザーアカウントにアサインする必要があります。詳細については、「Create the MID Server user and grant the role」を参照してください。
モデルマネージャー [model_manager]
モデルマネージャーは、ベースモデル [cmdb_model] レコードを作成、変更、削除できます。
- 含まれるロール
- ロール内に含まれるロールのリスト:catalog_editor
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。
カスタマイズ [personalize]
カスタマイズロールを持つユーザーは、フォーム、リスト、ルール、コントロール、スクリプトをカスタマイズできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
選択肢のカスタマイズ [personalize_choices]
personalize_choices ロールにアサインされたユーザーは、リストフィールドの選択肢をカスタマイズできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
コントロールのカスタマイズ [personalize_control]
「コントロールのカスタマイズ」ユーザーは、フィルター、リンク、ボタンなどのリストのコントロールをカスタマイズできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
辞書のカスタマイズ [personalize_dictionary]
personalize_dictionary ロールを持つユーザーは、辞書エントリとラベルをカスタマイズできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
フォームのカスタマイズ [personalize_form]
Personalize_form ロールを持つユーザーはフォームをカスタマイズできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
リストのカスタマイズ [personalize_list]
Personalize_list ロールを持つユーザーはリストをカスタマイズできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
応答のカスタマイズ [personalize_responses]
personalize_form ロールを持つユーザーは、追加コメントフィールドなどの提案フィールドに対する事前定義された応答をカスタマイズできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ルールのカスタマイズ [personalize_rules]
「ルールのカスタマイズ」ユーザーは、ビジネスルールとスクリプトをカスタマイズできます。このロールには、ルールとスクリプトへの選択的な管理アクセスを付与するための追加のなロールが含まれています。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- このロールに含まれるすべてのロールへのアクセスを必要としないユーザーには、このロールを付与しないでください。
スタイルのカスタマイズ [personalize_styles]
Personalize_styles ロールを持つユーザーはフィールドスタイルをカスタマイズできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
UI のカスタマイズ [personalize_ui]
Personalize_ui ロールを持つユーザーは、フォームとリストをカスタマイズできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
プラットフォーム REST API アクセス [snc_platform_rest_api_access]
- テーブル API
- インポートセット API
- アグリゲート API
- 添付ファイル API
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
公開 [public]
public ロールで機能にアクセスするのにログインは必要ありません。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
リリースアドミニストレーター [release_admin]
リリースアドミニストレーターは、リリースのリリース履歴を編集できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、admin ロールを付与しないでください。
レポートアドミニストレーター [report_admin]
レポートアドミニストレーターはすべてのレポートを管理、共有、公開、スケジュールできます。このロールを割り当てられたユーザーは、 すべてのレポート関連オブジェクトを管理します。report_admin ロールは、他のすべてのレポート ロールを継承します。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、admin ロールを付与しないでください。
レポートエイリアスアドミニストレーター [report_alias_admin]
レポートエイリアスアドミニストレーターは、フィールドと値のエイリアスを管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
レポートグローバル [report_global]
レポートグローバルユーザーは、全員と共有しているレポート ([グローバル] に表示) を管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト:report_user
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
レポートグループ [report_group]
レポートグループユーザーは、自分と共有されているレポート ([グループ] に表示) を管理および共有できます。
- 含まれるロール
- ロール内に含まれるロールのリスト:report_user
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
レポート公開者 [report_publisher]
レポート公開者ユーザーは、自分が管理できるレポートを公開できます。レポートを公開すると、そのレポートへの公開リンクが作成されます。このロールを持つユーザーには、レポートの作成、編集、共有の権限を付与する別のロールも必要です。
- 含まれるロール
- ロール内に含まれるロールのリスト:report_user
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
レポートスケジューラー [report_scheduler]
レポートスケジューラーは、自分が管理できないレポートを含む、自分が表示できるすべてのレポートについて、それらのメール送信をスケジュール設定できます。このロールを持つユーザーには、レポートの作成、編集、共有の権限を付与する別のロールも必要です。
- 含まれるロール
- ロール内に含まれるロールのリスト:report_user
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
レポートユーザー [report_user]
レポートユーザーは、レポートを作成でき、自分に共有されたレポートを表示できます。このロールを持つユーザーは、レポートを共有したり、自分に共有されたレポートを編集または削除することはできません。
- 含まれるロール
- ロール内に含まれるロールのリスト:viz_creator
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
スクリプト修正アドミニストレーター [script_fix_admin]
スクリプト修正アドミニストレーターは、修正スクリプトを管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、admin ロールを付与しないでください。
Search アプリケーションアドミニストレーター [search_application_admin]
- sys_search_context_config
- sys_search_source
- m2m_search_context_config_search_source
- sys_search_facet
- sys_search_filter
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
SOAP [soap]
SOAP ロールを持つユーザーは、すべてのテーブルのレコードのクエリ、作成、更新、削除を実行できるだけでなく、スクリプトを実行することもできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP 作成 [soap_create]
soap_create ロールを持つユーザーは、すべてのテーブルと列にレコードを作成できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP 削除 [soap_delete]
soap_delete ロールを持つユーザーは、すべてのテーブルと列のレコードを削除できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP ECC [soap_ecc]
soap_ecc ロールを持つユーザーは、外部通信チャネル (ECC) キューテーブルでのみ、クエリ、作成、更新ができます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP クエリ [soap_query]
soap_query ロールを持つユーザーは、すべてのテーブルと列のレコードをクエリできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP クエリ更新 [soap_query_update]
soap_query_update ロールを持つユーザーは、すべてのテーブルと列をクエリおよび更新できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP スクリプト [soap_script]
soap_script ロールを持つユーザーは、script.do を介してビジネスルールエンドポイント関数を実行できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
SOAP 更新 [soap_update]
soap_update ロールを持つユーザーは、すべてのテーブルと列のレコードを更新できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
サーベイアドミニストレーター [survey_admin]
サーベイアドミニストレーターは、すべてのサーベイ、定義、質問、自分や他の人が作成したインスタンスを確認できます。このロールを持つユーザーは、Survey アプリケーションメニューのすべてのモジュールを使用できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
サーベイ作成者 [survey_creator]
サーベイ作成者は、作成したサーベイ定義、質問、インスタンスを管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト:サーベイ作成者
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
サーベイリーダー [survey_reader]
サーベイリーダーは、サーベイの回答、サーベイグループ、スコアカード、レポートなどのサーベイと関連情報を表示できます。このロールを持つユーザーは、サーベイまたはサーベイ回答を変更または変更できません。
- 含まれるロール
- ロール内に含まれるロールのリスト:sn_bm_client.benchmark_data_viewer
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
タスクエディター [task_editor]
タスクエディターは、保護されたタスクフィールドを編集できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
テンプレートエディター [template_editor]
テンプレートエディターは、個人用のテンプレートを作成でき、個人用テンプレートを変更または削除できます。このロールは、ベースシステムの itil ロールに含まれています。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
テンプレートスケジューラー [template_scheduler]
テンプレートスケジューラーは、テンプレートベースのレコード作成をスケジュールできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
テキスト検索アドミニストレーター [text_search_admin]
テキスト検索アドミニストレーターは、グローバルテキスト検索グループとテーブルをカスタマイズできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
タイムカードアドミニストレーター [timecard_admin]
タイムカードアドミニストレーターは、すべてのタイムカードレコードにアクセスできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、admin ロールを付与しないでください。
タイムカード承認者 [timecard_approver]
タイムカード承認者は、ユーザーのタイムカードを承認または却下します。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
タイムカードユーザー [timecard_user]
タイムカードユーザーは、自分でタイムカードを作成し、自分のタイムカードを表示できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ユーザー [user]
ユーザーロールには機能がなく、インスタンス上の資産へのアクセス権は付与されません。このロールを持つユーザーは、ライセンスされた履行者としてカウントされます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ユーザーアドミニストレーター [user_admin]
ユーザーアドミニストレーターは、ユーザー、グループ、場所、スキル、会社を管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、アドミンロールを付与しないでください。
ビュー変更者 [view_changer]
ビュー変更者は、アクティブなビューを切り替えることができます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ワークフローアドミニストレーター [workflow_admin]
ワークフローアドミニストレーターは、グラフィカルワークフローを作成、編集、公開、削除できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、admin ロールを付与しないでください。
ワークフロー作成者 [workflow_creator]
ワークフロー作成者は、グラフィカルなワークフローを作成できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ワークフロー公開者 [workflow_publisher]
ワークフロー作成者は、グラフィカルなワークフローを公開できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
ワークフローレポートビューアー [workflow_report_viewer]
ワークフローレポートビューアーは、レポートのワークフロースクラッチパッドにアクセスできます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- なし
Zing テキスト検索アドミン [ts_admin]
ts_admin ロールを持つユーザーは、Zing テキストインデックス作成および検索エンジン を管理できます。
- 含まれるロール
- ロール内に含まれるロールのリスト。
- グループ
- このロールがデフォルトでアサインされているグループのリスト。
- 昇格
- ロールが昇格されたロールかどうか。昇格されたロールはユーザーまたはグループにアサインされず、昇格で使用する必要があります。詳細については、「Elevated privilege roles」を参照してください。
- 特別な考慮事項
- より分化したロールが利用可能な場合は、管理者ロールを付与しないでください。