エンティティベースアクセス
エンティティベースアクセス (EBA) アプリケーションを使用すると、エンティティに基づいてレコードのデータを分離できます。エンティティベースのアクセスアドミニストレーターは、このツールを使用して、さまざまなオブジェクトに対する安全で制御されたアクセスを設定できます。
エンティティベースアクセスの概要
Yokohamaリリース以前は、ユーザー制限はシステム内のロールのみに基づいており、地理的な場所や特定の機能は考慮されていませんでした。リスク、コントロール、問題などのオブジェクトへのアクセスは広く管理されていました。たとえば、北米のリスクマネージャーは、自分の地域だけでなく、すべての地域のリスクレコードにアクセスできました。
Yokohamaリリース以降、エンティティベースアクセス はエンティティを介したオブジェクトアクセスを容易にします。エンティティを特定のユーザーまたはユーザーグループにマッピングして、きめ細かなレベルのアクセス制御を行うことができます。
エンティティベースアクセスを使用すると、データを分離し、アクセスを管理して、ユーザーがエンティティベースのアクセスを介してのみ許可されたデータにアクセスできるようにすることができます。アドミニストレーターは、エンティティの関連レコードへのアクセス権を付与できます。アクセスするユーザーまたはユーザーグループを追加できます。また、エンティティユーザーフィールドまたはエンティティユーザーグループフィールドを介してアクセス権を付与することもでき、不必要なデータ漏洩のリスクを最小限に抑えます。
エンティティベースアクセス構成を使用するには、インスタンスのエンティティベースのアクセス構成に移動します。
エンティティベースアクセス の主な機能
- システム内のエンティティを介したさまざまなオブジェクトへのアクセスを詳細に制御します。
- 多彩な構成オプション。たとえば、エンティティ階層内で エンティティベースアクセス を構成して、エンティティとそのダウンストリーム関連レコードへのアクセスを制限したり、エンティティクラスまたはエンティティタイプを使用してエンティティのグループ全体でアクセスを制限したりできます。一括アクセス更新構成では、スコープ対象のレコードにアクセス制限を選択的に適用できます。アクセス制限を段階的に実装することで、運用を中断することなくスムーズに導入することができます。
- エンティティベースのアクセス構成に特定のユーザーフィールドまたはユーザーグループフィールドを含めることで提供されるアクセス。構成の一部であるユーザーは、レコードへの動的アクセス権を取得します。
注意すべきポイント エンティティベースアクセス
エンティティベースアクセス 次の図に示すように、構成に基づいてレコードへのアクセスをユーザーに制限します。
- ユーザー階層アクセスまたはユーザーグループアクセスが有効になっている場合、 エンティティベースアクセスは使用できません。
- 機密ユーザーは、エンティティベースのアクセス構成に含まれているかどうかにかかわらず、機密レコードに引き続きアクセスできます。
- パフォーマンスの制限の詳細については、「 KB2069935」を参照してください。
- カスタムテーブルで エンティティベースアクセス を使用する方法については、「 KB1646304」の手順を参照してください。
- エンティティベースアクセスの制限については、「https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2054513」を参照してください。