ID とアクセスの管理
[Identity and Access Management (IAM)] セクションのツールを使用して、データを必要とするユーザーとプロセスのみがデータにアクセスできることを確認します。
IAM は、インスタンス上のデータへのアクセスを管理するために使用できる 3 つのツールで構成されています。
- マシン ID 管理
- マシン ID は、証明書、キー、トークンなどのデジタル資格情報です。サーバー、アプリケーション、コンテナ、およびクラウドサービスは、これらの ID を相互に認証します。マシン ID コンソールを使用して、ServiceNowとの統合に使用されるマシン ID を管理します。
- アクセスアナライザー
- [アクセスと権限の分析 (Analyze Access and Permissions)] コンソールを使用して、選択したユーザー、ロール、グループの権限を表示したり、2 人のユーザー間でアクセスを比較したりします。
- デフォルトグループのスクリプティングガバナンス
-
Scripting Governance ツールを使用して、条件付きスクリプトライターグループの設定を構成します。このグループのユーザーには snc_required_script_writer_permission ロールが割り当てられます。これにより、ユーザーはプラットフォーム全体でスクリプトやスクリプトに似たフィールドにアクセスできます。
このコンソールの設定では、このロールの自動割り当てをオンまたはオフにしたり、ユーザーをグループに手動で割り当てたりすることができます。アサインされているユーザーに関する情報を確認し、インスタンスをスキャンして特定の期間内にスクリプトを作成したユーザーを見つけることもできます。