要求された制限付きの申請者アクセス (RCA)

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • 要求済み RCA を使用して、次のファミリリリースを待たずに、 ServiceNow AI Platform の保護されたリソースへのアクセスをストアアプリに付与できます。システムアドミニストレーターまたはアプリケーションアドミニストレーターロールを保持している場合は、要求済み RCA をレビューして、それらを承認または拒否できます。

    RCA は次の 2 つのカテゴリに分類されます。
    • 実際の RCA:sys_scope==target_scope
    • 要求済み RCA:sys_scope!=target_scope
    例:実際の RCA レコードは、アプリケーションスコープとターゲットスコープが一致するレコードです。要求済み RCA は、ターゲットスコープへのアクセスの承認を待機中のレコードです。
    アプリケーションをインストールすると、スケジュール済みジョブによって、ソースアプリケーションにパッケージ化されている要求済み RCA レコードごとに、ターゲットアプリケーションで [要求済み] ステータスの RCA レコードが生成されます。
    注:
    アップグレードサマリが実行されると、ジョブが生成されます。

    ストアアプリがテーブルにアクセスする方法の例

    HR 統合フレームワークというストアアプリが人事コアケーステーブルにアクセスするとします。このテーブルは、[統合サービス] テーブルの「ケースの検索」と呼ばれるビジネスルールにあります。

    アクセスを要求するために、HR 統合フレームワークアプリでは、次のように RCA 特権が専用のスコープにパッケージ化されている必要があります。
    • sys_scope = HR 統合フレームワーク
    • ターゲット = 人事コアケース
    • ステータス = 許可
    • target_scope = 人事:コア
    • ソース = ケースの検索

    開発者向けのアプリ開発の例

    アプリケーションの開発中に、ターゲットに申請者制限がある場合、実際の RCA が [要求済み] ステータスで生成されます。ターゲットに申請者トラッキングがある場合、ステータスは [許可] になります。開発者は、アプリケーションが機能するために必要なすべての実際の RCA レコードをレビューして確定できます。たとえば、ステータスが [許可] の RCA などです。

    開発者は、関連リンクの [現在のアプリで RCA 権限を生成] をクリックして、現在のアプリケーションにパッケージ化されている要求済み RCA を生成できます。要求済み RCA は実際の RCA と同期されます。つまり、実際の RCA が更新または削除されると、要求済み RCA も更新または削除されます。

    これで、HR 統合フレームワークアプリケーションをパッケージ化し、お客様のインスタンスにインストールできるようになりました。

    アドミン向けのアプリインストール例

    お客様のインスタンスにアプリをインストールすると、ターゲットアプリケーションに実際の RCA が生成されます。実際の RCA には、ステータスが [要求済み] の [人事:コア] が含まれます。このプロセスは、スケジュール済みジョブで非同期に実行されるため、遅延時間が発生する可能性があります。

    RCA のレビュー待ちについてターゲットアプリアドミニストレーターに通知するために、メッセージがアプリケーションページに追加されました。次に例を示します。
    図 : 1. RCA レビュー待ちメッセージ
    アプリケーションページの RCA レビュー待ちメッセージ。

    ストアアプリの下位互換性

    ストアアプリに互換性があり、Rome より前のインスタンスにインストールできる場合は、ステータスが [許可] の専用スコープ内の RCA レコードをパッケージ化する必要があります。
    注:
    このプロセスにより、ストアアプリは確実にすべてのバージョンで機能するようになります。

    Rome にアップグレードする場合は、1 回限りの修正スクリプトを構成して、ソーススコープ内の RCA をターゲットスコープに移動できます。Rome では、ターゲットアプリに必要な RCA レコードがすでに存在する場合、ソースアプリによってパッケージ化される RCA の RCA レコードは生成されません。