ServiceNow® アクセス管理は、ServiceNow プラットフォームでセキュリティデータを管理するための堅牢なツールを提供します。アクセス管理には、アクセス制御リスト (ACL)、セキュリティ属性、コンテキストセキュリティマネージャー、データフィルタリング、その他多数のコントロールが含まれています。これらのコントロールにより、データアクセスを管理するための詳細な制御とセキュリティ向上が実現します。アクセス管理は Yokohama リリースで拡張および更新されました。

Yokohama リリースのアクセス管理の特長

• セキュリティデータフィルターは、ロールまたはセキュリティ属性に基づいて機密レコードへのアクセスを制限するように設計された強力な新機能です。これにより、データへのアクセス方法に関係なく、許可されたユーザーのみがデータを表示できるようになります。
• 関連レコードアクセスを使用すると、関連するテーブル全体に一貫したアクセスルールを適用して、アクセスが許可されているデータに関連付けられたレコードのみがユーザーに表示されるようにできます。

詳細については、「Access Control List Rules」を参照してください。

Yokohama リリースの新機能

Security data filters

セキュリティデータフィルターを使用すると、データへのアクセス方法に関係なく、許可されたユーザーにアクセスを制限することで、機密データにアクセスできるユーザーを制御できます。セキュリティデータフィルターはクエリの実行前に適用されるため、制限されたデータがデータベースから流出することがなくなり、クエリレベルでのデータ漏洩を防止できます。フィルターは、デフォルトでは GlideRecordSecure、GlideRecordSandbox、および GlideAggregateSandbox のクエリに統合されます。

Related record access

ACL フレームワークに統合された関連レコードアクセスは、アドミニストレーターが関連テーブルに特定の ACL を適用できるようにすることで、アクセス管理を強化します。これにより、ユーザーは、プロジェクトやケースなどの親テーブルに対する権限に基づいて、コスト、見積もり、タスクなどの関連テーブルのレコードにのみアクセスできます。より広範な ACL 機能と組み合わせることで、関連レコードアクセスにより一貫性、詳細度、強制力が確保されます。

アクティベーション情報

アクセス管理はデフォルトで有効な Now Platform の機能です。