SGT を使用
スクリプティングガバナンスツール (SGT) を使用して、 ServiceNow AI Platform全体のスクリプティングアクセスを管理するための単一の一元コントロールを提供します。
始める前に
必要なロール:security_admin
重要:
ロール security_adminを昇格する必要があります。「特権ロールへの昇格」を参照してください。
スクリプティングガバナンスツールは、ServiceNow AI Platformのユーザースクリプティングガバナンスを確認するのに役立ちます。条件付きスクリプトライターグループは、snc_required_script_writer_permission ロールを介してメンバーにスクリプティング権限を付与します。ユーザーは、自動アサインまたは手動構成のいずれかによってグループに追加されます。これらの設定は両方とも Scripting Governance Tool から管理できます。
手順
-
詳細については、次の機能を使用してください。
表 : 1. スクリプティングガバナンスツール 機能 説明 条件付きスクリプトライターグループのユーザー 条件付きスクリプトライターグループのユーザー数を表示します。これらのユーザーには、グループから削除されるまでの snc_required_script_writer_permission が付与されます。 自動アサイン ユーザーが内部ユーザーで、機能ロールが 1 つある場合、自動アサインにより新しいユーザーが条件付きスクリプトライターグループにアサインされます。スライダーを選択して非アクティブ化できます。 注:自動割り当てを無効にすることをお勧めします。スクリプトを作成したユーザーのスキャン (推奨) ビジネスルール、スクリプトインクルード、クライアントスクリプトなどのスクリプトフィールドを含むレコードを変更した ServiceNow AI Platform 内のユーザーをスキャンします。スキャンを実行するときに、スキャンがチェックする期間を定義できます。 手動構成 条件付きスクリプトライターグループにとどまるユーザーを手動で選択できます。[ スクリプトアクセスの管理 (Manage scripting access)] ボタンを選択し、 条件付きスクリプトライター グループからのユーザー削除プロセスを手動で管理するためのテキストフィールドにユーザーを入力します。 スクリプティングロールを含むグループ スクリプティングロールを含むグループの数を表示します。デフォルトでは、 条件付きスクリプトライター グループにはスクリプティングロールがあります。 注:スクリプティングへのアクセスは、 条件付きスクリプトライター グループを介してのみ管理することをお勧めします。snc_required_script_writer_permissionロールを子ロールとして他のロールまたはグループに追加すると、インスタンスでスクリプトを作成できるユーザーを一元管理できなくなります。スクリプティングロールを含むロール snc_required_script_writer_permissionロールを含むロールの数を表示します。 注:スクリプティングへのアクセスは、 条件付きスクリプトライター グループを介してのみ管理することをお勧めします。snc_required_script_writer_permissionロールを子ロールとして他のロールまたはグループに追加すると、インスタンスでスクリプトを作成できるユーザーを一元管理できなくなります。スキャンを表示 スキャンを実行すると、スキャンの詳細が [スキャンを表示] に表示されます。 削除を表示 条件付きスクリプトライターグループからユーザーの削除をスケジュールすると、[削除を表示] に詳細が表示されます。
タスクの結果
次のトピックを参照して、その方法を理解できます。