AES のペルソナとロールの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:7分

    • スタッフの責任は、各メンバーにアサインされるロールによって制御されます。ペルソナは明示的に App Engine Studio (AES) の一部ではありませんが、アドミニストレーターはロールをアサインして、チームメンバーに AES を構成または使用する権限を付与します。

    ローコード/市民開発者
    ローコード/市民開発者は技術に精通しており、アプリの作成に興味があります。正式なコーディングやアプリ開発のトレーニングを受けていない場合でも、市民開発者は新しいアプリのアイデアを送信し、承認された場合は AESを使用してビルドできます。
    App Engine Studio admin
    App Engine Studio アドミニストレーターは、AES のアプリ開発に関連するすべてのプロセスを管理します。通常は App Engine 管理センターで、新しいアプリのアイデアをレビューし、アプリ開発と展開を管理し、協力者を管理します。
    アプリテンプレートアドミン
    アプリテンプレートアドミニストレーターは、App Engine Studio のアプリ開発用に適切なユーザーが事前定義されたカスタムテンプレートにアクセスできるようにします。
    アプリテンプレート作成者
    アプリテンプレート作成者は、App Engine Studio でカスタムアプリテンプレートを作成および編集し、他のユーザーまたはグループと共有できます。
    セキュリティアドミン
    セキュリティアドミンは、アプリのロールとアクセス制御リストを作成および変更します。このロールはプラットフォームレベルで設定され、App Engine Studio のロールを更新するために必要です。
    システムアドミニストレーター
    システムアドミニストレーターは、セキュリティ上の制約に関係なく、すべてのシステム機能、機能、およびデータにアクセスできます。この権限は慎重に付与してください。保護する必要がある HR レコードなどの機密情報がある場合は、その領域のカスタム admin ロールを作成し、それらのレコードを表示する権限を持つユーザーをアドミニストレーターとしてトレーニングする必要があります。
    プロフェッショナルの ServiceNow 開発者
    プロフェッショナルの ServiceNow 開発者は、通常は市民開発者の協力者として App Engine Studio で作業できます。ただし、コーディングの知識と開発の経歴により、より複雑なビルドツールを使用して ServiceNow AI Platformでアプリをビルドおよびカスタマイズする可能性が高くなります。
    表 : 1. AES のペルソナ
    ペルソナ 必要なロール 役割
    ローコード/市民開発者 App Engine Studio ユーザーグループ (sn_app_eng_studio.user)
    • App Engine Studio でビルドする新しいカスタムアプリケーションの要求を送信します。
    • ServiceNow およびアプリケーション開発のベストプラクティスを理解します。
    • App Engine Studio でアプリケーションをビルドおよびテストします。
    • IT レビューのために App Engine Studio アプリケーションを送信します。
    • 取り込みプロセス中に決定された場合、アプリケーションをライフサイクル中に管理および変更します。

    App Engine Studio ユーザー制限グループ (sn_app_eng_studio.user)
    • 表示する権限を与えられたアプリケーションで他のユーザーとコラボレーションします。
    • IT レビューのために App Engine Studio アプリケーションを送信します。
    • ServiceNow およびアプリケーション開発のベストプラクティスを理解します。
    注:
    App Engine Studio ユーザー制限グループのユーザーは新しいアプリを作成できません。
    App Engine Studio 管理グループ
    • atf_test_designer
    • scan_admin
    • app_engine_admin
    • sn_app_eng_studio.admin
    • sn_collab_request.collab_request_admin
    • sn_table_bldr_wzd.table_bldr_wzd_admin
    • App Engine Studio のプロセスとプロパティを管理します。
    • システムアドミニストレーターによって定義された取り込みガードレールに基づいて、送信されたアプリケーション要求をレビューして承認/却下します。
    • App Engine Studio ユーザーアクセスをプロビジョニングします。
    • 送信された App Engine Studio アプリケーションをレビューします。
    • 展開要求を管理します。
    • インスタンス全体で App Engine Studio アプリケーションの昇格を管理します。
    • テストインスタンスで ATF テスト/スイートを実行します。
    • インスタンススキャンが適切な定義で実行されていることを確認します。
    • システムアドミニストレーターと協力して、プラットフォームで発生するアプリケーションの競合を解決します。
    アプリテンプレートアドミン app_template_admin
    • カスタムテンプレートと事前定義されたテンプレートへのアクセスを制御します。
    • テンプレートをアクティブ化または非アクティブ化します。
    • テンプレートをグローバルに共有するか、ユーザーやグループと共有します。
    アプリテンプレート作成者 app_template_author
    • App Engine Studio でカスタムテンプレートを作成および編集します。
    • カスタムテンプレートをユーザーまたはグループと共有します。
    セキュリティアドミン security_admin
    • ロールとアクセス制御リストを作成および変更します。
    • App Engine Studio のロールを更新するために必要です。
    システムアドミニストレーター 管理
    • App Engine Studio とその依存アプリをインストールして構成します。
    • 環境を定義します。
    • パイプラインを構成します。
    • App Engine Studio アドミングループへのアクセスをプロビジョニングします。
    • App Engine Studio アプリケーションをアップグレードします (該当する場合)。
    • AES アドミニストレーターがアプリケーション取り込み要求を承認または却下できるガードレールを定義します。
    • プロフェッショナルの ServiceNow 開発者と協力して、プラットフォームのインスタンススキャン定義を作成します。
    • AES アドミニストレーターと協力して、プラットフォームで発生するアプリケーションの競合を解決します。
    プロフェッショナルの ServiceNow 開発者
    • atf_test_admin
    • delegated_developer
    • scan_admin
    • sn_app_eng_studio.user
    • sn_collab_request.collab_request_admin
    • ServiceNow スタジオ および App Engine Studioでアプリケーションをビルドおよびテストします。
    • 必要に応じて市民開発者と協力して、App Engine Studio でアプリケーションを展開します。これには次のタスクが含まれます。
      • 市民開発者が、アプリケーション開発と組織のベストプラクティスに従うことを確認します。
      • 送信された App Engine Studio アプリケーションのレビューとテストを支援します。
      • UI ビルダーモバイルアプリビルダーワークフロースタジオ、またはその他のビルダーツールを使用して複雑な構成をビルドします。
    • アプリケーションの ATF テスト/スイートを作成します。
    • システムアドミニストレーターと協力して、プラットフォームのインスタンススキャン定義を作成します。
    AES アドミン sn_app_eng_studio.admin App Engine Studioへのアクセスを提供し、AESテーブルへの管理アクセスを可能にする詳細な admin ロール。他の詳細なアドミンロールと組み合わせたり、開発を委託して追加の権限を付与したりできます。詳細なアドミンロールの詳細については、「 Granular admin roles required to secure your instance」を参照してください。
    AES コラボレーションアドミン sn_collab_request.collaboration_request_admin コラボレーションテーブルへの管理アクセス権を提供する詳細なアドミンロール。
    AES テーブルアドミン sn_table_bldr_wzd.table_bldr_wzd_admin AES でのテーブル作成中に権限を管理するためのアクセスを提供する詳細な admin ロール。
    重要:
    詳細なアドミンロールでは、エクスペリエンスの可視化コントロールテーブル (sn_udc_experience_visibility_control) や優先テーブル (sn_preferred_table) など、 ServiceNow AI Platform テーブルに依存するテーブルを管理できません。このようなテーブルを管理するには、さらに詳細なアドミンロールが必要です。詳細については、「Granular admin roles required to secure your instance」を参照してください。