ユーザーの権限の表示

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • アクセスアナライザーを使用して選択したユーザーの権限を表示します。

    始める前に

    必要なロール:admin、access_analyzer_admin

    次の例では、アクセスアナライザーの Evaluate Access を使用して、選択したユーザー ([ITIL ユーザー (ITIL User)]) の権限を表示して、[インシデント] テーブルの権限を表示する手順例を示します。

    注:
    アクセスアナライザーは ServiceNow® Store 製品です。

    手順

    1. 移動先 すべて > アクセスアナライザー > 権限を分析.
      [アクセスと権限の分析 (Analyze access and permissions)] ホームページが表示されます。
    2. 次のように基準を選択します。
      表 : 1. アクセスと権限を分析するための基準を選択します
      フィールド 説明
      分析者 (Analyze by) * [ユーザー] を選択します。
      ユーザーを選択 * リストから選択するユーザー名を指定します。この例では、[ITIL ユーザー (ITIL User)] です。
      ルールタイプ * テーブルUI ページREST エンドポイント、またはクライアント呼び出し可能スクリプトインクルードのアクセスを分析します。この例では、テーブルです。
      テーブルを選択 * リストから選択するテーブル名を指定します。この例では、[インシデント] です。
      レコードを選択 リストから選択するレコード名を指定します。この例では、INC0000001 です。
      フィールドを選択 リストから選択するフィールド名を指定します。このフィールドは、フィールドレベルで権限を分析するためにも使用できます。たとえば、アクティブ、作成者などです。
    3. [説明] フィールドに説明を指定します。
    4. [権限を分析 (Analyze Permissions)] を選択します。
      Abel Tuter の権限の評価

      [ITIL ユーザー (ITIL User)][アクセス結果 (Access results)] が表示されます。

      権限結果

      この結果は、凡例、アクセス制御リスト (ACL)、IAccesshandler、データフィルターを参照して読み取ることができます。

      [読み取り] 操作の例を確認します。[ITIL ユーザー (ITIL User)] の場合、全体的なアクセス権は「合格」です。これは、ユーザーが正しい権限 (ACL) でレコードの読み取りができることを意味します。

      同様に、[作成] 操作では、全体的なアクセス権は合格であり、アラートアイコンが表示されます。これは、ACL 評価用のスクリプトが存在する可能性があることを意味します。

      注:
      この例では、選択したユーザーの [書き込み] 操作と [削除] 操作がブロックされ、ユーザーは選択したレコード (INC0000001) を編集または削除できません。
    5. デバッグログの詳細を確認する場合は、読み取り操作を選択してください。
      ACL の詳細

      [デバッグログ] ページには、レコードの [読み取り] 操作を実行するために必要なビジネスルールと関連する ACL が表示されます。

      デバッグログには、読み取り操作に関連付けられたビジネスルールと 4 つの ACL があることが示されています。

      いずれかの ACL に [合格] ステータスが表示されています。これは、選択したレコードを読み取り、ユーザーに必要な ACL があり、レコードを読み取ることができることを意味しています。ACL の 1 つが [合格]であるため、他の ACL 評価は [スキップ済み]になります。

    6. 合格したアクセス制御を選択して、ACL の詳細を確認します。
      選択した ACL のアクセス制御の詳細

      選択した ACL のアクセス制御の詳細が表示されます。

      選択した操作は [合格] であり、スクリプトが存在します。[アクセス制御] ページには、レコードに関連するスクリプトが表示されます。

      アクセス制御のスクリプト条件