クリエータースタジオ のロールとペルソナ
ロールは、一緒に作業する全員がクリエータースタジオで何を実行できるかを制御します。アドミニストレーターはロールを割り当てて、クリエータースタジオ を構成または使用する権限をチームメンバーに付与します。
クリエータースタジオの 2 つのロールは、新しいアプリの作成からのアクセスを制限するために使用され、インスタンスが冗長なアプリ、計画外のアプリ、または未使用のアプリで満杯にならないようにするために役立ちます。
クリエータースタジオ を使用するペルソナ
ペルソナは明示的に クリエータースタジオ の一部ではありませんが、アドミニストレーターはロールをアサインして、チームメンバーに クリエータースタジオ を構成または使用する権限を付与します。
- ローコード/市民開発者
- ローコード/市民開発者は技術に精通しており、アプリの作成に興味があります。正式なコーディングやアプリ開発のトレーニングを受けていない場合でも、市民開発者は新しいアプリのアイデアを送信し、承認された場合は クリエータースタジオを使用してビルドできます。
ローコード/市民開発者は、sn_creatorstudio.user ロールまたは sn_creatorstudio.restricted_user ロールを持っています。
- App Engine アドミン
- App Engine アドミンは、クリエータースタジオ のアプリ開発に関連するすべてのプロセスを管理します。通常は App Engine 管理センター で、新しいアプリのアイデアをレビューし、アプリの展開を処理し、協力者を管理します。
App Engine アドミンは app_engine_admin ロールを持ち、app_engine_admin グループに属している必要があります。
- セキュリティアドミン
- セキュリティアドミンは、アプリのロールとアクセス制御リストを作成および変更します。このロールはプラットフォームレベルで設定され、クリエータースタジオ のロールを更新するために必要です。
- システムアドミニストレーター
- システムアドミニストレーターは、セキュリティ上の制約に関係なく、すべてのシステム機能、機能、およびデータにアクセスできます。この権限は慎重に付与してください。保護する必要がある HR レコードなどの機密情報がある場合は、その領域のカスタム admin ロールを作成し、それらのレコードを表示する権限を持つユーザーをアドミニストレーターとしてトレーニングする必要があります。
ロールとそのロールがクリエータースタジオでできること
次のテーブルのロールに加えて、admin ロールと delegated_developer ロールを持つユーザーも クリエータースタジオ にアクセスできます。
各ロールに含まれるロールの詳細については、「クリエータースタジオとともにインストールされるコンポーネント」を参照してください。
| ロール | 名前 | 説明 |
|---|---|---|
| クリエータースタジオ ユーザー | sn_creatorstudio.user |
注:
このロールには、アプリの作成時またはアクセス時に delegated_developer ロールがアサインされます。 |
| クリエータースタジオ 制限付きユーザー | sn_creatorstudio.restricted_user |
|
| App Engineアドミン | app_engine_admin |
|
| クリエーターの Now Assist | now.assist.creator | クリエータースタジオでフォームを作成するためのクリエーターの Now Assistスキルへのアクセス権をユーザーに付与します。 |
| クリエータースタジオ 構成アドミン | sn_creatorstudio.configuration_admin | 次の クリエータースタジオ 詳細なアドミンロールを含む詳細なアドミンロール。
|
| タスクアドミン | sn_creatorstudio.task_admin | 要求タスクテーブルまたは要求タスクを拡張するテーブルの複数のフィールドを変更するためのアクセス権をユーザーに付与する詳細なアドミンロール。 このロールには次のものが含まれます。
|
| アプリコンフィギュレーター | sn_creatorstudio.app_configurator | クリエータースタジオ でビルドされたアプリの関連テーブルを変更するためのアクセス権をユーザーに付与する詳細なアドミンロール。 |
| レポートビューアー | sn_creatorstudio.reports_viewer | テーブルでレポートを実行するためのアクセス権をユーザーに付与する詳細なアドミンロール。 |
ユーザーがインスタンスバージョンに関係なくコラボレーション承認ワークフローを使用できるようにするには、アドミンは catalog_builder_editor ロールをクリエータースタジオユーザーグループにアサインする必要があります。
ユーザーグループとそのユーザーグループがクリエータースタジオでできること
グループは、ユーザーを追加することでクリエータースタジオへのアクセスを迅速に制御できる標準機能です。
| グループ | 説明 |
|---|---|
| クリエータースタジオ ユーザー |
|
| クリエータースタジオ 制限付きユーザー |
|
開発者ロールとインスタンスでのアプリのテスト
sn_creatorstudio.user または sn_creatorstudio.restricted_user の クリエータースタジオ ロールを持っている場合、非本番インスタンスの要求アプリワークスペースでビルドしたアプリをテストすることはできません。クリエータースタジオ のアプリプレビューを使用して、非本番インスタンスでアプリをテストできるはずです。本番環境に展開されたアプリのワークスペースで、履行者としてアプリをテストできます。
あるユーザーは クリエータースタジオ ユーザーグループに属しているため、アプリをビルドすると、そのアプリの委託開発権限が付与されます。その後、このユーザーは要求フォームを公開でき、フォームに必要なロールがない場合は、フォームを使用して要求を送信できます。
ただし、このユーザーは x_acme_user_app.agent ロールを持たず、そのロールを自分自身に付与できないため、要求を履行し、要求アプリワークスペースにアクセスすることはできません。アドミニストレーターは、必要に応じて追加のロールをアサインする必要があります。
異なるバージョンでのコラボレーションロールとインスタンス
アドミンがクリエータースタジオを実装する際、クリエータースタジオのない旧バージョンの ServiceNow AI Platform 上に本番インスタンスがあるにもかかわらず、非本番インスタンスにインストールすることがあります。このインスタンスバージョンの不一致は、非本番インスタンスをソースとして、本番インスタンスをコントローラーとして指定するコラボレーション承認ワークフローに影響します。クリエータースタジオをサポートするバージョンのコラボレーションプラグインがコントローラーにない場合、コラボレーションはサポートされません。
ユーザーがインスタンスバージョンに関係なくコラボレーション承認ワークフローを使用できるようにするには、アドミンは catalog_builder_editor ロールをクリエータースタジオユーザーグループにアサインする必要があります。
ロールとアプリ開発のコラボレーション
ロールは、クリエータースタジオへのユーザーアクセスを定義します。個々のアプリで作業する権限は、アプリごとに制御されます。つまり、他の市民開発者を招待してアプリで一緒に作業したり他の人のアプリへの参加を要求したりすることで、アプリごとに協力者を管理する必要があります。詳細については、「でアプリをビルドするための他のユーザーとのコラボレーション クリエータースタジオ」を参照してください。