ServiceNow® アクセス管理 アプリケーションは、ServiceNow AI Platformのセキュリティデータを管理するための堅牢なツールを提供します。アクセス管理には、アクセス制御リスト (ACL)、セキュリティ属性、コンテキスト依存セキュリティマネージャー、データフィルタリングなど、多くのコントロールが含まれています。これらのコントロールは、きめ細かい制御を提供し、データアクセスを管理するためのセキュリティの向上に役立ちます。 アクセス管理 は Zurich リリースの新しいアプリケーションです。

Zurich リリースでのアクセス管理の特徴

• マシン ID アクセス制御を使用して REST または SOAP エンドポイントを介したデータへのアクセスを強制することで、セキュリティ、ガバナンス、監査可能性を向上させることができます。
• データタイプ ACL を使用して、指定されたデータタイプのすべてのテーブル列を単一の ACL でターゲットにします。
• スクリプティングガバナンスツールを使用してスクリプティング権限を管理します。これは、新しいベースシステムのデフォルトで拒否する動作です。

詳細については、「Access Control List Rules」を参照してください。

アクセス管理の機能

Machine identity access controls

マシン ID アクセス制御を使用して、REST または SOAP エンドポイントを介したデータへのきめ細かなアクセスを適用します。この機能を使用すると、特定のデータにアクセスできる統合を定義し、統合が必要なリソースにのみアクセスできるようにすることができます。

Scripting Governance Tool ツールとロール

Scripting Governance ツールを使用して、スクリプティング権限を持つユーザーの数を確認し、削減を支援します。このツールは、ユーザーロールに基づくスクリプティングガバナンスにより、プラットフォームのセキュリティを向上させるのに役立ちます。

新しいデフォルトで拒否する動作は、snc_required_script_writer_permission ロールを持っていない限り、スクリプティングに適用されます。アップグレードまたは zBoot の後、このロールは条件付きスクリプトライターグループを介して自動的にアサインされます。

データタイプ ACL

データタイプ ACL を使用して、冗長な ACL 定義を簡素化し、削減します。特定のデータ型のすべてのテーブル列をターゲットにする単一の ACL を作成し、アクセス制御構成を簡素化します。

アクティベーション情報

アクセス管理 はデフォルトで有効な ServiceNow AI Platform の機能です。