ロールを使用した確立された接続へのアクセスの管理
確立された接続にアクセスしてデータファブリックテーブルを作成できるデータスチュワードを管理します。
始める前に
必要なロール:df_connection_admin
このタスクについて
ワークフローデータファブリックハブのゼロコピー接続へのアクセスは、接続アドミンによって制御されます。接続アドミニストレーターは、接続によって提供されるデータの品質と整合性の管理を担当するデータスチュワードを識別するカスタムロールを使用してアクセス権を付与します。
たとえば、インスタンスアドミンは、アプリケーションのカスタムロールを作成し、そのアプリケーションのデータを管理する各データスチュワードにそれをアサインできます。ロールとデータスチュワードが定義されると、接続アドミニストレーターは確立された接続にカスタムロールを追加できます。カスタムロールが接続に追加されると、df_data_stewardロールが継承され、カスタムロールを持つデータスチュワードにアクセス権が付与されます。
注:
データスチュワードは、df_data_stewardロールを継承するロールを持っている場合、確立された接続にアクセスできます。df_data_stewardロールを直接付与されたユーザーは、 ワークフローデータファブリックハブ を表示できますが、確立された接続にはアクセスできません。
手順
-
次のいずれかの方法で、ワークフローデータファブリックハブ の [確立された接続] タブに移動します。
- 移動先 .
- 移動先 .
- 構成する接続を選択します。
- [アクセス制御] タブを選択します。
- オプション:
データスチュワードへのアクセス権を付与するには、1 つ以上のロールを追加します。
- [アクセスの管理] を選択します。
- 構成するロールを参照または検索します。
- ロールの横にあるチェックボックスをオンにします。
- オプション: 必要に応じてロールを検索し、追加します。
- [変更内容を保存] を選択します。
- オプション:
1 つ以上のロールからデータスチュワードアクセス権を削除します。
- [アクセスの管理] を選択します。
- 更新するロールを参照または検索します。
- 削除するロールの横にあるチェックボックスをオフにします。
- オプション: 必要に応じて、追加のロールを検索して削除します。
- [変更内容を保存] を選択します。
タスクの結果
df_data_stewardロールが選択したロールに付与されるか、選択したロールから削除されます。df_data_stewardロールを含むロールを持つ各データスチュワードは、接続にアクセスしてデータファブリックテーブルを作成できます。
個別の接続へのデータスチュワードアクセスの割り当て
- 接続アドミニストレーターは、 ワークフローデータファブリックハブ の外部 ITSM および経理データにアクセスするために個別の接続を作成します。
- インスタンスアドミンは、 ServiceNow AI Platformに次のカスタムロールを作成します。
- df_ITSM_data_steward
- df_FINANCE_data_steward
- インスタンスアドミニストレーターは、ITSM および財務アプリケーションのデータファブリックテーブルの作成と維持を担当するユーザーを特定します。
- インスタンスアドミニストレーターは、ITSM ユーザーに df_ITSM_data_steward ロールを、経理ユーザーに df_FINANCE_data_steward ロールをアサインします。
- 接続アドミニストレーターは、 ワークフローデータファブリックハブ の ITSM 接続に df_ITSM_data_steward ロールを追加することで、ITSM データスチュワードに df_data_steward ロールを付与します。
- 接続アドミニストレーターは、 ワークフローデータファブリックハブ のファイナンス接続に df_FINANCE_data_steward ロールを追加することで、ファイナンスデータスチュワードにdf_data_stewardロールを付与します。
アクセス権が付与されると、ITSM データスチュワードは外部の ITSM データにのみアクセスして管理でき、経理データスチュワードは外部の経理データにのみアクセスして管理できます。