Google Identity and Access スポーク
Google Identity and Access Management および Google Resource Manager で、フォルダー、プロジェクト、ロール、およびサービスアカウントを管理します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
Google ID とアクセス スポーク v1.1.1 が最新バージョンです。
サポートされているバージョン
このスポークは、API バージョン v2 では [フォルダー管理] カテゴリ用にのみ、v1 ではその他のカテゴリ用にビルドされていますが、それ以降のバージョンにも互換性がある可能性があります。
スポークの依存関係
アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
- ServiceNow 統合ハブ ランタイム (com.glide.hub.integration.runtime)
- ServiceNow 統合ハブ アクションステップ - REST (com.glide.hub.action_step.rest)
- ServiceNow ワークフロースタジオ - 動的入力 (com.glide.hub.dynamic_inputs)
- 複合オブジェクト (com.glide.cobject)
スポークの要件
Google Cloud Platformアカウント
スポークのフローおよびサブフロー
このスポークにはフローまたはサブフローがありません。
スポークのアクション
Google ID とアクセス スポークでは、ServiceNowでイベントが発生したときに、Google Identity and Access Management および Google Resource Manager のタスクを自動化するアクションが提供されます。スポークアクションを実行するには、 Google Cloud Platformのプロジェクトまたは組織に前述の権限があることを確認する必要があります。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 | 必須権限 |
|---|---|---|---|
| フォルダー管理 | フォルダーを作成 | フォルダーを作成します。 | resourcemanager.folders.create |
| フォルダーを削除 | フォルダーを削除します。 | resourcemanager.folders.delete | |
| 子フォルダーを検索 | 子フォルダーの情報を取得します。 | resourcemanager.folders.get | |
| フォルダーを検索 | フォルダーのリストを取得します。 | resourcemanager.folders.list | |
| フォルダーの名前を変更 | 指定されたフォルダーの名前を変更します。 | resourcemanager.folders.update | |
| フォルダーを復元 | 指定されたフォルダーを復元します。 | resourcemanager.folders.undelete | |
| 組織管理 | 組織を組織 ID で検索 | 指定された組織の詳細を取得します。 | resourcemanager.organizations.get |
| プロジェクト管理 (PM) | プロジェクト作成 | プロジェクトを作成します。 | resourcemanager.projects.create |
| プロジェクトを削除 | 指定されたプロジェクトを削除します。 | resourcemanager.projects.delete | |
| プロジェクト ID でプロジェクトを検索 | 指定されたプロジェクトの詳細を取得します。 | resourcemanager.projects.get | |
| プロジェクトを検索 | プロジェクトのリストを取得します。 | resourcemanager.projects.list | |
| プロジェクトストリームを検索 | プロジェクトのリストを複合オブジェクトとして取得します。 | resourcemanager.projects.list | |
| プロジェクトの名前を変更 | 指定されたプロジェクトの名前を変更します。 | resourcemanager.projects.update | |
| プロジェクトを復元 | 指定されたプロジェクトを復元します。 | resourcemanager.projects.undelete | |
| ロール管理 | 組織のロールを作成 | 組織のカスタムロールを作成します。 | iam.roles.create |
| プロジェクトのロールを作成 | 指定されたプロジェクトのカスタムロールを作成します。 | iam.roles.create | |
| 組織のロールを削除 | 指定された組織のカスタムロールを削除します。 | iam.roles.delete | |
| プロジェクトのロールを削除 | 指定されたプロジェクトのカスタムロールを削除します。 | iam.roles.delete | |
| 組織のロールを検索 | 指定された組織のカスタムロールの詳細を取得します。 | iam.roles.get | |
| プロジェクトのロールを検索 | 指定されたプロジェクトのカスタムロールの詳細を取得します。 | iam.roles.get | |
| 組織内のロールを組織 ID で検索 | 指定された組織のカスタムロールのリストを取得します。 | iam.roles.list | |
| 組織ストリームのロールを検索 | 指定された組織のカスタムロールのリストを複合オブジェクトとして取得します。 | iam.roles.list | |
| プロジェクト ID でプロジェクトのロールを検索 | 指定されたプロジェクトのカスタムロールのリストを取得します。 | iam.roles.list | |
| プロジェクトストリームのロールを検索 | 指定されたプロジェクト ID のカスタムロールのリストを取得します。 | iam.roles.list | |
| 組織のロールを復元 | 組織の指定されたカスタムロールを復元します。 | iam.roles.undelete | |
| プロジェクトのロールを復元 | プロジェクトの指定されたカスタムロールを復元します。 | iam.roles.undelete | |
| サービスアカウント管理 | サービスアカウントを検索 | 指定されたサービスアカウントの詳細を取得します。 | iam.serviceAccounts.get |
| プロジェクト ID でサービスアカウントを検索 | プロジェクト内のサービスアカウントのリストを取得します。 | iam.serviceAccounts.list |
必要な権限の詳細については、IAM 権限リファレンスを参照してください。
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続および認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。詳細については、「Connections and Credentials」を参照してください。
スポークの設定については、「 Google Identity and Access Spoke を設定。