アドミニストレーターは、ユーザー基準レコードを作成して適用することによって、サービスカタログ内のコンテンツへのアクセスを制御できます。

カタログマネージャーおよびカタログエディターは、割り当てられるアイテムおよびカテゴリに既存のユーザー基準を適用できます。カタログマネージャーおよびカタログエディターは、ユーザー基準を直接作成または編集することはできません。

ユーザー情報の条件を定義するユーザー条件レコードを作成し、これらの条件レコードをカタログアイテムおよびカテゴリに適用することができます。このようにすると、これらのアイテムおよびカテゴリへのアクセスを制御できます。

たとえば、営業チームに属して米国に拠点を置くユーザーと一致する米国営業ユーザー条件レコードを作成します。次に、このレコードを米国 IT ハードウェアカタログカテゴリに適用するため、レコードに一致するユーザーのみがこのカテゴリにアクセスできます。

デフォルトでは、この機能は、新しい Fuji インスタンスおよびエンタイトルメントベースのアクセス制御を使用しないアップグレードされたインスタンスで有効になっています。資格を使用するインスタンスをアップグレードする場合は、ユーザー基準に移行して、改善されたコントロール、柔軟性、および再利用を利用することができます。

アクセス制御を使用する場合：

• 1 つのユーザー条件レコードで複数のアイテムおよびカテゴリへのアクセスを管理します。たとえば、英国従業員のユーザー基準レコードを 1 つ作成し、英国の従業員が利用できる複数のアイテムおよびカテゴリに適用します。
• ある条件が一致した場合、またはすべての条件が一致した場合にアクセスを許可します。たとえば、特定の場所にいて特定の部門に所属するユーザーのみがアクセスできるように定義します。
• [利用可能] および [使用不可] リストを使用して、条件レコード内の条件に一致するユーザーへのアクセスを許可または禁止します。たとえば、米国に拠点を置くユーザーは米国ベースのカタログカテゴリーを使用できますが、販売部門に所属するユーザー (米国内であるかどうかにかかわらず) は使用できないように指定します。
• スクリプトを使用せずに、User [sys_user] テーブル内の追加フィールドに一致する条件を作成するためにマッチングを拡張します。たとえば、条件を追加して、アイテムをユーザーレコードの [コストセンター] フィールドと照合することができます。