ユーザー管理の詳細

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • インスタンスのユーザー管理の詳細について学びます。

    概要

    ユーザー、グループ、ロールを作成すると、ServiceNow AI Platform の機能へのアクセスを柔軟かつスケーラブルな方法で管理できます。アドミニストレーターは、ユーザーアカウントを作成し、ユーザーをグループに割り当て、ロールと権限を定義することで、ユーザーがアプリケーションとデータへの適切なレベルのアクセス権を持っていることを確認できます。これにより、組織は機密データへのアクセスをコントロールし、規制要件への適合を維持し、全体的なセキュリティを向上させることができます。さらに、組織のニーズの変化に応じて、ユーザー、グループ、およびロールを簡単に管理および変更することができます。

    作業フロー

    サブスクリプション、ユーザー、グループ、ロールが連携することで、インスタンスの機能にアクセスできるユーザーを定義できます。

    1. サブスクリプション管理

      サブスクリプションについて理解します。サブスクリプション管理を使用すると、サブスクリプションを積極的に管理し、インスタンスでサブスクリプションの使用状況を監視できます。

      サブスクリプションには、ユーザーごとのサブスクリプションを含めることができます。詳細については、「サブスクリプション管理 でのユーザーごとのサブスクリプションの管理」を参照してください。

    2. ユーザー、会社、部門の作成

      インスタンスにアクセスできる個人のアカウントレコードを作成します。各ユーザーアカウントには、一意のログイン ID、パスワード、プラットフォーム内で実行できることとアクセスできることを定義する一連の権限 (ロール) があります。

    3. グループの作成

      類似のロールまたは権限を持つグループを定義します。グループを使用すると、同時に複数のユーザーに権限 (ロール) を適用できます。ユーザーがグループのメンバーである場合、そのユーザーはグループに対して定義されているものと同じ権限を持ちます。

      に移動すると、グループメンバーを表示できます すべて > ユーザー管理 > グループ. グループ名を選択し、[グループメンバー] 関連リストにメンバーを表示します。

    4. ロールの管理

      ロールは、ユーザーがインスタンスで実行できるアクティビティのタイプを記述します。各ロールには、レコードの読み取り、書き込み、作成、削除など、ユーザーとグループが実行できる内容を管理できる一連の権限があります。ロールはユーザーとグループに割り当てることができます。ユーザーは複数のロールを持つことができます。

      ServiceNow AI Platform に含まれるロールの完全なリストについては、「ベースシステムロール」を参照してください。

      ロールレコードは、ロール [sys_user_role] テーブルに保存されます。

    5. インスタンス使用率の監視

      アドミンまたは usage_admin ロールを持つユーザーは、[アプリケーション使用状況の概要] ダッシュボードと ServiceNow Store [使用率の概要] ダッシュボードを表示してインスタンス使用率を追跡できます。

    6. ユーザーアクティビティの監視

      admin ロールを持つユーザーは、ユーザーの代理操作、ユーザーセッションの管理、非インタラクティブセッションの活用ができます。

    図 : 1. ユーザー管理ワークフロー
    ユーザーを作成してグループに追加します。ロールを作成してユーザーとグループの両方に割り当てます。

    ユーザー設定

    ユーザーは多くの UI 機能を設定できます。たとえば、リスト内のページあたりの行数や、応答時間をリストの下部またはフォームの下部に表示するかなどを設定できます。アドミニストレーターは、必要に応じてこれらの設定を変更または削除できます。詳細については、「User preferences」を参照してください。

    ユーザーグループ

    グループは共通の目的を共有する一連のユーザーで構成されます。グループは、変更要求の承認、インシデントの解決、メール通知の受信、作業指示タスクの実行などのタスクを実行できます。グループを参照するビジネスルール、アサインルール、システムロール、または属性は、すべてのグループメンバーに自動的に適用されます。user_admin ロールを持つユーザーは、グループを作成および編集できます。

    可能な場合は、グループにロールを割り当てて、ユーザー管理を簡素化します。特定のペルソナに必要なすべてのロールが含まれるグループを作成し、そのグループにユーザーを割り当てます。

    注:
    に移動すると、グループメンバーを表示できます すべて > ユーザー管理 > グループ. グループ名を選択し、[グループメンバー] 関連リストにメンバーを表示します。

    グループレコードは、グループ [sys_user_group] テーブルに保存されます。

    ユーザーロール

    ロールは、アプリケーションおよびモジュールの機能へのアクセスを制御します。アドミン ロールは、すべての機能へのアクセスを提供します。

    ロールにアクセス権を与えると、そのロールにアサインされたすべてのグループまたはユーザーがアクセスを許可されます。ロールに他のロールを含めることができます。他のロールを含むロールでは、他のロールに許可されているすべてのアクセスが許可されます。

    ServiceNow プラットフォームに含まれるロールの完全なリストについては、「ベースシステムロール」を参照してください。

    注:

    可能な場合は、グループにロールを割り当てて、ユーザー管理を簡素化します。特定のペルソナに必要なすべてのロールが含まれるグループを作成し、そのグループにユーザーを割り当てます。

    ロールレコードは、ロール [sys_user_role] テーブルに保存されます。