保護されたスコープアクセスを AI データエクスプローラー および クエリ生成 するための ACL の作成

  • リリースバージョン: Australia
  • 更新日 2026年03月30日
  • 所要時間:3分

    • 保護されたスコープ内にアクセス制御リスト (ACL) を作成して、 AI データエクスプローラークエリ生成 がそれらのスコープ内のテーブルにアクセスできるようにします。

    始める前に

    AI データエクスプローラーおよびクエリ生成機能を有効にする保護されたスコープへのアドミニストレーターアクセス権が必要です。

    必要なロール:admin またはスコープ固有のアドミニストレーターロール

    このタスクについて

    保護されたスコープには、 AI データエクスプローラー によって提供される機能をミラーリングする独自の ACL と クエリ生成 標準 ACL が必要です。これらの ACL は、 AI データエクスプローラー プラグインによって提供されるパブリックスクリプトインクルードを呼び出して、適切なアクセス制御を検証する必要があります。

    注:
    わかりやすくするために、次の手順では、既存の paai_canvas_component ACL で挿入と維持機能を使用します。この手順の情報を使用して、必要な 4 つの ACL を最初から作成することもできます。

    手順

    1. 現在のスコープを、 AI データエクスプローラー および クエリ生成 アクセスを有効にする保護されたスコープに切り替えます。
      たとえば、ヒューマンリソース (HR) Core スコープまたは 従業員プロファイル スコープに切り替えます。
    2. 移動先 システムセキュリティ > アクセス制御 (ACL).
    3. paai_canvas_component の [ 名前] フィールドでアクセス制御のリストをフィルタリングします。
    4. アプリケーションスコープに対して 4 つの ACL レコードを作成します (読み取り、書き込み、削除、および作成操作にそれぞれ 1 つずつ)。
      1. 書き込み操作のpaai_canvas_componentレコードを開きます。
        間違ったスコープ内にいるという警告は無視して編集してください。
      2. [他のアクション] メニューを展開します。
        paai_canvas_component アクセス制御レコードの [他のアクション] メニュー。
      3. [挿入と維持] を選択します。
        新しいアクセス制御レコードが開きます。元のレコードと同じフィールド値がありますが、現在のアプリケーションスコープ内にあります。
      4. 組織のセキュリティポリシーで必要なセキュリティチェック、ロール、またはデータ条件を追加します。
      5. [詳細条件] セクションで、スクリプトを次のように変更します。
        • 呼び出されるスクリプトの名前を AICanvasACLUtil() から AICanvasACLUtilPublic() に変更します。
        • canEditCanvas メソッド呼び出しのパラメーターを変更して、toString() を呼び出さないように、コンポーネント (current) のみを渡すようにします。
        スクリプトは次のようになります。
        answer = new sn_pa_ai_canvas.AICanvasACLUtilPublic().canEditCanvas(current);
      6. 次のスクリプトを使用して、他の操作に対してこのプロセスを繰り返します。
        操作 スクリプト
        read 回答 = 新しいsn_pa_ai_canvas。AICanvasACLUtilPublic().canReadComponent(current);
        create 回答 = 新しいsn_pa_ai_canvas。AICanvasACLUtilPublic().canEditCanvas(current); (書き込みと同じ)
        delete 回答 = 新しいsn_pa_ai_canvas。AICanvasACLUtilPublic().isRecordOwner(current);

        これらのスクリプトは、ユーザーが読み取りアクセス権、編集アクセス権を持っているかどうか、またはコンポーネント所有者であるかどうかをそれぞれチェックします。

    5. 各 ACL がアクティブで適切に構成されていることを確認します。

    タスクの結果

    AI データエクスプローラークエリ生成 は、ACL で定義されたセキュリティ制限に従って、保護されたスコープ内のテーブルにアクセスできるようになりました。適切な権限を持つユーザーは、保護されたスコープ内のテーブルの AI データエクスプローラー レコードを作成および読み取ることができます。

    次のタスク

    また、制限付きの発信者アクセス (RCA) レコードを作成して承認して、 クエリ生成 が API 呼び出しを通じて保護されたスコープテーブルからデータをフェッチできるようにする必要があります。