Explorador de dados de IA e. Geração de consultas Requer configuração de segurança adicional para acessar tabelas em escopos protegidos, como Recursos Humanos ou Perfil do funcionário escopos.

Os escopos protegidos na ServiceNow restringem o acesso a dados confidenciais, garantindo que somente usuários autorizados possam exibir ou interagir com tabelas específicas. Quando Explorador de dados de IA e. Geração de consultas para tentar acessar tabelas nesses escopos protegidos, medidas de segurança adicionais devem ser configuradas para habilitar a funcionalidade adequada.

Fora dos escopos protegidos, Explorador de dados de IA e. Geração de consultas Use listas de controle de acesso (ACLs) padrão fornecidas com o plug-in. Essas ACLs são suficientes para escopos desprotegidos em que regras de segurança normais se aplicam. No entanto, escopos protegidos introduzem restrições adicionais que ajudam a impedir que até mesmo administradores acessem determinados dados sem autorização explícita.

Quando uma tabela está vinculada a um escopo protegido, o escopo assume a propriedade das decisões de segurança dessa tabela. Isso significa que as ACLs padrão foram enviadas com Explorador de dados de IA e. Geração de consultas não são mais suficientes. O escopo protegido requer seu próprio conjunto de ACLs que espelham a funcionalidade fornecida pelas ACLs padrão do plug-in.

Além disso, quando Geração de consultas As tentativas de buscar dados de tabelas de escopo protegidas por meio de chamadas de API, o sistema cria registros de acesso restrito do chamador (RCA). Esses registros devem ser aprovados por administradores com permissões de escopo apropriadas antes que o acesso aos dados possa prosseguir. Este processo de aprovação garante que o acesso a dados entre escopos seja explicitamente autorizado e monitorado.

Sem a configuração apropriada da ACL, os usuários não podem criar ou ler registros no Explorador de dados de IA para tabelas de escopo protegidas. Sem registros de RCA aprovados, Geração de consultas não é possível buscar dados ou gerar informações para tabelas de escopo protegidas, resultando em mensagens de erro e funcionalidade limitada.

O processo de configuração de segurança envolve dois componentes principais: A criação de ACLs específicas do escopo que chamam uma inclusão de script público fornecida pelo Explorador de dados de IA E aprovando registros de RCA que habilitam Geração de consultas Para acessar dados de escopo protegidos por meio de chamadas de API. Ambos os componentes são necessários para a funcionalidade completa com escopos protegidos.