Evaluate Access の使用
ServiceNow® インスタンスの ID を分析します。
始める前に
必要なロール:admin、access_analyzer_admin
次の手順では、アクセスアナライザーの Evaluate Access にアクセスし、さまざまな機能を使用するステップについて説明します。
注:
アクセスアナライザーは ServiceNow Store 製品です。
手順
-
[権限を分析 (Analyze Permissions)] を選択します。
ユーザーのアクセス結果が表示されます。同様に、次のルールタイプについて、グループまたはロールの権限を分析できます。
- テーブル (レコード)
- クライアント呼び出し可能スクリプトインクルード
- REST エンドポイント
アクセス結果が表示されます。
アクセス結果テーブルには、次のフィールドが含まれます。
表 : 2. アクセス結果 フィールド 説明 操作 選択したテーブル、レコード、またはフィールドに対してユーザー、グループ、またはロールが実行できる操作のタイプ。 全体的なアクセス (Overall Access) 全体的なアクセスの結果。結果は次のとおりです。 - [合格] アクセスが許可されました
- [ブロック済み] アクセスが拒否されました
- [スキップ済み] 評価されませんでした
- [未定義] ルールが見つかりません
ACL 選択した操作に対して ACL が定義されているかどうか アクセスハンドラー プラットフォーム上の非表示のソースコードを使用する内部システムチェック。IAccessHandler は、ACL を評価せずにリソースへのアクセスを許可または拒否できます。IAccessHandler が無視されると、ACL が評価されます。 データフィルタリング データフィルターは、インスタンスの既存のアクセス制御ルール (ACL) と連携して機能するように設計されたアクセス制御の形式です。 実行時間 アクセス結果が実行された時刻 インサイト 選択した操作に関する詳細情報 実行 ID 各アクセス結果実行の一意の ID -
操作を選択すると、ACL の詳細が表示されます。
たとえば、 [read] を選択すると、読み取りに関連するアクセス制御が表示されます。
表 : 3. ACL の詳細 フィールド 説明 名前 ACL の名前。 意思決定タイプ ACL に構成された意思決定タイプ。[アクセスを許可 (Allow access)] または [アクセスを拒否 (Deny access)]。 条件に適用 ACL が条件に適用されるかどうか。 ACL の適用先 ACL が適用されるリソースの詳細。 ステータス ACL またはアクセス結果のステータス。 必要な ACL ロール リソースにアクセスするために必要なロールの詳細。 ロール ロールのステータス。合格、スキップ、またはブロック済み。