ServiceNow でアカウントへのテーブル アクセス権を付与する

この記事では、ServiceNow でサービス アカウントへのテーブル アクセスを許可する方法について説明します。 このプロセスには、ロールの作成、ユーザーへの割り当て、行レベルとフィールド レベルのアクセス制御の構成が含まれます。

前提条件

• ServiceNow でアクセスを管理します。
• Access Control リスト (ACL) に変更を加えるには、security_admin ロールに昇格します。

ユーザーを作成する

ユーザーを作成するには:

1. [ユーザー管理] > [ユーザー] に移動します。
2. [ 新規] を選択して、新しいユーザーを作成します。
3. ユーザー ID のmicrosoft.copilot、名と姓のMicrosoft、Copilotなど、ユーザーの詳細を入力します。 クロールが成功するには 、ユーザー ID が必要です。
4. [ 送信] を 選択してユーザーを保存します。

役割を作成する

ロールを作成するには:

1. [ユーザー管理] > [ロール] に移動します。
2. [新規]を選択します。
3. ロールの一意の名前を入力します (たとえば、 Copilot connector account)。
4. [ 送信] を 選択してロールを保存します。

ロールをユーザーに割り当てる

ユーザーにロールを割り当てるには:

1. [ユーザー管理] > [ユーザー] に移動します。
2. 目的のユーザーのユーザー レコードを開きます (たとえば、 Microsoft Copilot)。
3. [ ロール ] 関連リストで、[ 編集] を選択します。
4. 新しく作成されたロール (Microsoft 365 Copilot Connector Account) を追加します。
5. [ 保存] を 選択して割り当てを完了します。
6. [ 更新] を選択して、ユーザー レコードを更新します。

行レベルのアクセス権を付与する

特定のテーブル内の行へのアクセスを許可するには、次の手順に従います。

1. security_admin ロールに昇格します。
2. [システム セキュリティ > Access Control (ACL)] に移動します。
3. [ 新規] を選択して、新しい ACL レコードを作成します。
4. 次のフィールドに入力します。
   • 型: レコードを選択 します。
   • 操作: read 操作を選択します。
   • 名前: テーブル名を入力します (たとえば、 sys_dictionary)。
5. [ ロール ] セクションで、前に作成したロール (Copilot Connector Account) を追加します。
6. [ 送信] を 選択して ACL を保存します。

検証

1. ユーザーを偽装します (たとえば、 Microsoft Copilot)。
2. ターゲット テーブル (たとえば、 sys_dictionary) にアクセスし、行が表示されていることを確認します。

ユーザーが行を表示できるが、フィールド値が表示されない場合は、 フィールド レベルのアクセス権を付与する必要があります。

フィールド レベルのアクセス権を付与する

ユーザーがフィールド値ではなく行を表示できる場合は、フィールド レベルのアクセスを構成します。

1. [システム セキュリティ > Access Control (ACL)] に移動します。
2. [ 新規] を選択して、新しい ACL レコードを作成します。
3. 次のフィールドに入力します。
   • 型: レコードを選択 します。
   • 操作: read 操作を選択します。
   • 名前: テーブル名 (たとえば、 sys_dictionary) を入力し、フィールド名に * を使用してすべてのフィールドに適用します。
4. [ ロール ] セクションで、前に作成したロール (Copilot Connector Account) を追加します。
5. [ 送信] を 選択して ACL を保存します。

最終的な検証

テーブルへのアクセスを確認するには:

1. ユーザーを偽装します (たとえば、 Microsoft Copilot)。
2. ターゲット テーブル内の行とフィールド値の両方が表示されていることを確認します。

ServiceNow でサービス アカウントへのテーブル アクセスが正常に付与されました。