内部や外部の顧客に委任できる構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • ドメインセパレーションは、ServiceNow® サービスプロバイダー (SP) が顧客に提供するサービスを設定できるように設計されています。このトピックで詳しく説明されているいくつかのエリアを除き、顧客がこれらのサービスを自分で管理できるように設計されていません。

    概要

    SP の顧客は、ライセンスや他の顧客に影響を与えないドメイン内のデータを自分で安全に管理することができます。たとえば、顧客が新しいレポートを作成したり構成アイテムを管理したりすることは安全ですが、フィールド、選択肢、ビジネスルール、および同じインスタンス上の他の顧客に影響を与える可能性のあるその他のプロセスをカスタマイズすることは安全ではありません。

    ServiceNow プラットフォームの ServiceNow ベースシステム管理ロールとそのアクセス制御は、インスタンスごとに 1 人のアドミンチーム用に設計されています。たとえば、インスタンスのすべてのドメイン設定を管理し、新しいドメインを作成するために、domain_admin ロールが SP のリソースの 1 つに付与されます。ドメイン固有の管理タスクで SP は、顧客に特定のアクセス権を付与するために、必要に応じて新しい「顧客 admin」ロールとアクセス制御を作成する必要があります。

    次の画像は、顧客が安全に実行できるさまざまなカテゴリの一般的なアドミン機能の概要です。サービスプロバイダーの顧客に許可されるアクセスレベル

    緑のアイコン アクセス権を付与可能

    例:
    • CMDB での CI データ管理
    • レポートの作成
    • 既存のユーザーデータの更新、またはロールのない新規ユーザー
    • 部門、グループ、場所、コストセンター、ロールのない新しいグループ、新しい部門/コストセンター/場所などの既存のコアデータレコードを更新します。

    黄色のアイコン 注意して続行

    例:
    • カタログアイテム:顧客が更新できる顧客固有のカタログアイテムを作成するために、次の 2 つの機能を併用できます。カタログアイテムのドメインセパレーション (ドメインセパレーションとサービスカタログ) を使用することで、インスタンスオーナーは顧客のドメイン内にアイテムを作成することができます。インスタンスオーナーは、顧客が価格、説明、画像などの安全なフィールドを更新できるようにするロールを作成できます。カタログビルダー (Quebec リリースの新機能) を使用すると、SP アドミンチームは、規範的な UI エクスペリエンス内から顧客のドメインで新しいアイテムを作成するために、顧客に安全に配布できるアイテムテンプレートを作成できます。
    • ユーザー/グループ管理:ユーザーレコードの作成と変更ができる「顧客 admin」ロールを安全に作成できますが、ロールの追加や削除はセキュリティとライセンスに影響を与える可能性があります。ベースシステムでは、顧客が安全に付与できるロールを細分化することはできません。グループの作成と変更についても同様です。グループ自体を変更することはできますが、ロールの追加や削除はコントロールする必要があります。
    • Flow DesignerServiceNow ワークフロースタジオ は、テーブルのプロセス (ワークフロー) を作成するために使用するビルドツールです。flow_designer ロールで、顧客はスクリプトなしにフローをビルドできます。階層内で上位のドメイン内のすべてのフローを読み取ってクローンを作成できます。ドメイン内でフローの作成と変更ができます。ただし、これはサイロでは行えません。プロセスが互いにキャンセルし合ったり、他の競合が発生したりしないように、プロセスに影響を与える可能性のあるユーザーをグローバルアドミンチームに追加する必要があります。

    赤色のアイコン アクセス権を付与しない

    選択フィールドの仕組みを理解することは、SP アドミンチームのみが選択フィールドを管理する必要がある理由を理解するのに役立ちます。
    • 選択フィールドの構造:選択フィールドの値は sys_choice テーブルに格納され、テーブル、ドメイン、および言語に基づいてグループ化されます。

      たとえば、タスクの [ステータス] フィールドは、タスクを拡張するすべてのテーブルで使用できます。したがって、各テーブルが独自の値を持ち、それらの値にドメイン数を乗じ、ドメイン値に言語数を乗じることができます。

      すべてのテーブル、ドメイン、および言語の [ステータス] のすべての値が [ステータス] フィールドの値と見なされます。

    • 選択フィールドの変更の仕組み: 選択フィールドが更新されると、そのフィールドのすべての値 (テーブル、ドメイン、言語) を含むペイロードが作成されます。このペイロードをインスタンスにインストールすると、フィールドの既存の値がすべて削除され、新しい値がロードされます。これにより、重複するエントリや残っていた無効な値がなくなります。

      そのため、ドメインセパレーションされたインスタンスで選択フィールドを直接更新する機能を顧客に提供することはできません。インスタンス全体に影響してしまうためです。また、選択フィールドに影響するインポートされた更新セットにより既存の選択肢が上書きされるため、本番インスタンスで選択肢を直接更新することもできません。場合により、選択フィールドでプロセス自体が実行される可能性があります。このプロセスは、顧客が選択フィールドを変更しようとすると中断されます。

    詳細については、以下を参照してください。