サービスアカウントの作成とロールのアサイン

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • [ユーザー管理] で専用の非インタラクティブサービスアカウントを作成し、適切な SQL API アクセスロールをアサインして、BI ツールとアナリティクスプラットフォームへの安全なプログラムによるアクセスを有効にします。

    始める前に

    必要なロール:admin

    このタスクについて

    BI ツールとアナリティクスプラットフォームの SQL API アクセスを有効にするには、 ServiceNow インスタンスに専用のサービスアカウント (非インタラクティブユーザー) を作成し、適切なロールをアサインする必要があります。プログラムによるアクセスには、サービスアカウントが推奨されます。個人ユーザーアカウントの使用はサポートされていません。ユーザーの権限が変更された場合やユーザーが組織を離れた場合、レポートとダッシュボードは失敗します。

    それぞれ異なるロールとアクセスレベルを持つ複数のサービスアカウントを作成できます。たとえば、あるアカウントには限られたテーブルセットへの ODBC アクセス権があり、別のアカウントにはより広範なデータセットへの JDBC アクセス権がある場合があります。これにより、統合またはチームごとにきめ細かなアクセス制御を適用できます。

    注:
    レポートの継続性を維持するために、BI 実装用のサービスアカウントを作成することを検討してください。ユーザーがアクセス権限を失ったり組織を離れたりすると、レポートとダッシュボードが失敗するため、個人ユーザーアカウントはサポートされていません。

    手順

    1. 移動先 すべて > ユーザーアドミニストレーション > ユーザー.
    2. [新規] を選択します。
    3. [ユーザー] フォームで、次のフィールドに入力します。
      表 : 1. ユーザーフォーム
      フィールド 説明
      ユーザー ID このサービスアカウントのログインユーザー名の一意の識別子。たとえば、odbc.user、jdbc.user、sqlapi.user などです。
      サービスアカウントの場合はオプション。
      サービスアカウントの場合はオプション。
      ID タイプ タイプ。ドロップダウンリストから マシン を選択します。これにより、アカウントが非インタラクティブユーザーとして指定され、API プロトコルからのみ ServiceNow に接続できます。
      パスワードのリセット要請

      これはマシンアカウントであるため、このチェックボックスをオンにしないでください。このサービスアカウントのパスワードを設定するには、まずレコードを保存してから、リストビューでこのアカウントの [パスワード] フィールドをダブルクリック (またはキーボードショートカットを使用) して、パスワードを設定します。
      その他の設定は変更しないでください。
      注:
      非インタラクティブ (マシン) ユーザーは、MFA チャレンジを完了できません。すべての SQL API サービスアカウントで MFA がオフになっていることを確認します。
    4. フォームヘッダーを選択して長押し (または右クリック) し、[保存] を選択します。
    5. [ロール] タブで [編集] を選択します。

      どの SQL API プロトコルの使用が許可されているかを決定するために、各サービスアカウントに少なくとも 1 つのロールをアサインする必要があります。1 つのアカウントに 1 つのロールまたは両方のロールをアサインすることも、それぞれに個別のアカウントを作成することもできます。アドミニストレーターは、異なるセキュリティポリシーまたはアクセスレベルが適用される場合に、異なるロールを持つ別々のアカウントを使用することを検討する必要があります。

    6. [コレクション] リストで、次のロールの 1 つまたはすべてを選択し、[ロール] リストに移動します。
      • ODBC ドライバーを介してデータにアクセスするには、[ sn_odbc_rest_access] を選択します。
      • JDBC ドライバーを介してデータにアクセスするには、[ sn_jdbc_rest_access] を選択します。
      • サービスアカウントレベルで行レベルおよびフィールドレベルのチェックをオフにするには、[ sn_sql_api_privileged_mode] を選択します。
      [コレクション] リストで目的のロールを選択します。

      サービスアカウントに必要なロールがあり、目的のテーブルで読み取りアクセスが有効になっていることを確認してください。

    7. [Save (保存)] を選択します。

    タスクの結果

    これで、適切な SQL API アクセスロールを持つサービスアカウントが作成されました。このアカウントは、BI ツールおよび分析プラットフォームからの ODBC または JDBC 接続を認証するために使用できます。アカウントは、アクセス制御リスト (ACL) を通じて明示的なアクセスが許可されているテーブルに対してのみクエリを実行できます。「SQL APIのアクセス制御リスト (ACL) の作成」を参照してください。