ユーザー基準の移行

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • サービスカタログユーザー基準レコードは、サービスカタログアイテムおよびカテゴリのアクセスを制御します。

    ユーザー制御を使用するようにアクセス制御を移行できます。ユーザー基準機能は、新しいインスタンスで自動的に有効になります。インスタンスをアップグレードすると、スクリプトが実行され、現在のアクセス制御の使用状況が判断されます。
    • インスタンスでエンタイトルメントベースのアクセス制御を使用しない場合、ユーザー基準機能は自動的に有効になります。
    • インスタンスで資格が使用されている場合、ユーザー基準機能は無効です。ユーザー基準を使用する場合は、このページに記載されている手順を使用して、資格からユーザー基準にアクセス制御を移行します。

    資格と比較して、より多くの再利用、制御、および柔軟性を提供するためにユーザー基準に移行します。

    たとえば、単一の基準レコードを使用して、次のすべての要件を満たすユーザーのみが複数のカタログアイテムを使用できるようにすることができます。

    • EMEA または APAC に拠点がある
    • ACER に所属している
    • トレーニング部門に所属している

    サービスカタログユーザー基準に移行する

    サービスカタログ では、資格からユーザー基準への移行時にサービスカタログに必要なアクセス制御を管理できます。

    始める前に

    必要なロール:管理者

    このタスクについて

    手順

    1. 移動先 すべて > サービスカタログ > カタログ管理 > プロパティ ユーザー基準機能がシステムでまだ有効になっていないことを確認します。
      • プロパティ [カタログアイテムおよびカテゴリへのアクセスを定義するには、 を使用します] (glide.sc.use_user_criteria) を true に設定すると、次の手順をスキップできます。資格が古いシステムで使用されていないため、ユーザー基準機能は自動的に有効になります。
      • このプロパティが [false] に設定されている場合は、次の手順に進みます。システム上でユーザー基準機能がまだ有効になっていません。
    2. ユーザー基準機能をプレビューするには、サービスカタログプロパティ [エンタイトルメントから移行するときにカタログアイテムおよびカテゴリの [ユーザー基準] と [エンタイトルメント] の両方の関連リストを有効にします] (glide.sc.user_criteria_migration) を true に設定します。
      このオプションを使用すると、ユーザー基準に完全に切り替える前に、ユーザー基準レコードおよび資格を比較できます。
    3. サービスカタログアイテムおよびカテゴリを調べて、ユーザー基準レコードを設定できるアクセス制御セットを特定します。
      現在の資格を確認し、アクセス制御の現在の設計を記録します。複数のアイテムが同じ場所やグループなどの組み合わせを使用するパターンを特定することに集中します。各組み合わせは利用可能なアクセス制御セットです。
    4. サービスカタログの検査で特定したアクセス制御セットごとに、ユーザー基準レコードを作成します
      リスト、メモ、および画像が含まれる手順を使用します。
    5. 識別されたアイテムおよびカテゴリにこれらのユーザー基準レコードを適用し、同等の資格を置き換えます。
    6. サービスカタログプロパティ [カタログアイテムおよびカテゴリへのアクセスを定義するには、 を使用します] (glide.sc.use_user_criteria) を true に設定して、システム上でユーザー基準を有効にします。
      このプロパティを true に設定すると、残りのエンタイトルメントは使用されなくなります。
      注:
      ユーザー基準内のスクリプトは、エンタイトルメントスクリプトと同様にカテゴリまたはカタログアイテムを [現在] のものとして参照することはできません。ユーザー基準スクリプトの場合、カテゴリまたはカタログアイテムに対して現在評価中のユーザーが使用可能な user_id を使用します。

    データ構造の違い

    資格とユーザー基準の間にはデータ構造に大きな違いがあります。これは移行中に注意する必要があります。

    資格を使用すると、次のテーブルがレンダリングの前にメモリにロードされ、評価されます。

    カタログアイテム

    図 : 1. 資格付与データ構造 - カタログアイテム
    資格付与データ構造 - カタログアイテム

    カテゴリの場合:

    図 : 2. 資格付与データ構造 - カテゴリ
    資格付与データ構造 - カテゴリ

    ユーザー基準アーキテクチャは、ユーザー基準 [user_criteria] テーブルのすべてのユーザー属性を収集します。

    ユーザー基準レコードは、次のようにアイテムおよびカテゴリにリンクできます。

    カタログアイテム
    • [sc_cat_item_user_criteria_mtom] で利用可能なカタログアイテム
    • [sc_cat_item_user_criteria_no_mtom] で利用不可のカタログアイテム
    図 : 3. ユーザー基準データ構造 - カタログアイテム
    ユーザー基準データ構造 - カタログアイテム
    カテゴリの場合:
    • [sc_category_user_criteria_mtom] で利用可能なカテゴリ
    • [sc_category_user_criteria_no_mtom] で利用不可のカテゴリ
    図 : 4. ユーザー基準データ構造 - カテゴリ
    ユーザー基準データ構造 - カテゴリのスクリーンショット