AI 데이터 탐색기 인 쿼리 생성 사 관리 또는 직원 프로파일 범위와 같은 보호된 범위의 테이블에 액세스하려면 추가 보안 구성이 필요합니다.

ServiceNow의 보호된 범위는 중요한 데이터에 대한 액세스를 제한하여 권한 있는 사용자만 특정 테이블을 보거나 상호 작용할 수 있도록 합니다. 이러한 보호된 범위 내의 테이블에 액세스하려고 쿼리 생성 시도할 때 AI 데이터 탐색기 는 적절한 기능을 사용하도록 추가 보안 조치를 구성해야 합니다.

보호된 범위를 벗어나고 AI 데이터 탐색기쿼리 생성 플러그인과 함께 제공되는 표준 ACL(접근 제어 목록)을 사용합니다. 이러한 ACL은 일반 보안 규칙이 적용되는 보호되지 않은 범위에 충분합니다. 그러나 보호된 범위에는 관리자조차도 명시적 권한 부여 없이 특정 데이터에 액세스하지 못하도록 하는 추가 제한이 적용됩니다.

테이블이 보호된 범위에 연결되면 범위는 해당 테이블에 대한 보안 결정의 소유권을 가져옵니다. 이는 함께 제공되는 AI 데이터 탐색기쿼리 생성 표준 ACL이 더 이상 충분하지 않음을 의미합니다. 보호된 범위에는 플러그인의 표준 ACL이 제공하는 기능을 미러링하는 자체 ACL 세트가 필요합니다.

또한 쿼리 생성 API 호출을 통해 보호된 범위 테이블에서 데이터를 가져오려고 하면 시스템은 제한된 호출자 접근(RCA) 기록을 생성합니다. 데이터 액세스를 계속하기 전에 해당 기록은 적절한 범위 권한을 가진 관리자의 승인을 받아야 합니다. 이 승인 프로세스를 통해 교차 범위 데이터 액세스가 명시적으로 승인되고 모니터링됩니다.

적절한 ACL 구성이 없으면 사용자는 보호된 범위 테이블에 AI 데이터 탐색기 대한 기록을 만들거나 읽을 수 없습니다. 승인된 쿼리 생성 RCA 기록이 없으면 데이터를 가져오거나 보호된 범위 테이블에 대한 인사이트를 생성할 수 없으므로 오류 메시지가 표시되고 기능이 제한됩니다.

보안 구성 프로세스에는 플러그인에서 AI 데이터 탐색기 제공하는 공용 스크립트 포함을 호출하는 범위별 ACL 만들기와 API 호출을 통해 보호된 범위 데이터에 액세스할 수 쿼리 생성 있는 RCA 기록 승인의 두 가지 주요 구성요소가 포함됩니다. 두 구성요소 모두 보호된 범위의 전체 기능을 위해 필요합니다.