AI データエクスプローラークエリ生成ヒューマンリソース (HR) や従業員プロファイルスコープなどの保護されたスコープ内のテーブルにアクセスするには、追加のセキュリティ構成が必要です。

ServiceNow の保護されたスコープは機密データへのアクセスを制限し、許可されたユーザーのみが特定のテーブルを表示または操作できるようにします。AI データエクスプローラーおよびクエリ生成がこれらの保護されたスコープ内のテーブルにアクセスしようとする場合は、適切な機能を有効にするために追加のセキュリティ対策を構成する必要があります。

保護されたスコープ外では、 AI データエクスプローラー と クエリ生成 プラグインに付属する標準のアクセス制御リスト (ACL) を使用します。通常のセキュリティルールが適用される保護されていないスコープには、これらの ACL で十分です。ただし、保護されたスコープには、アドミニストレーターでさえ明示的な承認なしに特定のデータにアクセスできないようにするための追加の制限が導入されます。

テーブルが保護されたスコープにリンクされている場合、そのスコープがそのテーブルのセキュリティ決定の所有権を取得します。これは、 AI データエクスプローラー と クエリ生成 に同梱されている標準 ACL ではもはや十分ではないことを意味します。保護されたスコープには、プラグインの標準 ACL が提供する機能を反映する独自の ACL セットが必要です。

さらに、 クエリ生成 API 呼び出しを使用して保護されたスコープテーブルからデータをフェッチしようとすると、制限付きの発信者アクセス (RCA) レコードが作成されます。これらのレコードは、データアクセスを続行する前に適切なスコープ権限を持つアドミニストレーターによって承認される必要があります。この承認プロセスにより、クロススコープデータアクセスが明示的に許可され、監視されます。

適切な ACL 構成がないと、ユーザーは保護されたスコープテーブルの AI データエクスプローラー でレコードを作成または読み取ることができません。承認された RCA レコードがないと、 クエリ生成 保護されたスコープテーブルのデータをフェッチしたり、インサイトを生成したりすることができないため、エラーメッセージが表示され、機能が制限されます。

セキュリティ構成プロセスには、 AI データエクスプローラー プラグインによって提供されるパブリックスクリプトインクルードを呼び出すスコープ固有の ACL の作成と、 クエリ生成 が API 呼び出しを介して保護されたスコープデータにアクセスできるようにする RCA レコードの承認という 2 つの主要なコンポーネントが含まれます。保護されたスコープですべての機能を使用するためには、どちらのコンポーネントも必要です。