外部コンテンツコネクタのユーザー 権限クロールのデフォルトのフィールドマッピングを上書きします。ソースシステムのユーザーセキュリティプリンシパルと ServiceNow AI Platform® インスタンスのユーザーを一意に識別するフィールドを指定します。必要に応じて、カスタムスクリプトを実行して、インスタンス内のユーザーの ID と比較する前にセキュリティプリンシパル ID を変換します。
始める前に
必要なロール: sn_ext_conn.xcc_admin または admin
このタスクについて
外部コンテンツコネクタのユーザー 権限クロールは、ソースシステムからユーザーセキュリティプリンシパルを取得し、ServiceNow AI Platformインスタンスのユーザーにマッピングします。ソースシステムのユーザーセキュリティプリンシパルは、インスタンス内の 1 人以下のユーザーにマップする必要があります。
各外部コンテンツコネクタは、ソースシステム内のユーザーセキュリティプリンシパルの一意の識別子としてコネクタが使用する、事前定義されたソースシステムフィールドを指定します。たとえば、コネクタで、ユーザー名またはメールアドレスフィールドをソースシステムのプリンシパル識別子として指定できます。すべてのコネクターは、デフォルトでユーザー [sys_user] テーブルのメールフィールドを ServiceNow AI Platform インスタンス内のユーザーの一意の識別子として使用します。
ソースシステムプリンシパルまたはインスタンスユーザーの識別子として別のフィールドを指定する必要がある場合は、外部コンテンツコネクタのデフォルトのフィールド選択を上書きできます。オプションで、カスタムスクリプトを実行してソースフィールド値を変換し、 ServiceNow AI Platform インスタンス内のユーザーの宛先フィールド値と一致させることができます。
手順
-
移動先 .
-
[コネクタ] リストで、設定を変更する外部コンテンツコネクタのレコードを選択します。
-
コネクタエディターの [設定] タブで、[ユーザー 権限の設定] を選択します。
-
[マップ元 (Map from)] セクションで、ユーザーセキュリティプリンシパルを一意に識別する値を持つソースシステムフィールドを選択します。
たとえば、ソースシステムのセキュリティプリンシパルがメールアドレスで一意に識別される場合は、ソースシステムの メール フィールドを選択できます。
- オプション:
[ カスタムスクリプト] オプションを選択し、コードエディターでカスタムスクリプト関数を入力します。
このステップを実行する必要があるのは、
ServiceNow AI Platform インスタンスの宛先フィールド値と比較する前にソースシステムのフィールド値を変換する場合のみです。たとえば、ソースシステムで
beth.anglin などのユーザー ID を持つユーザーセキュリティプリンシパルが識別されていても、
ServiceNow AI Platform インスタンスユーザーが
beth.anglin@example.com などのメールベースのユーザー名を使用している場合は、スクリプトを使用して、@ 記号とドメイン名を各ユーザーセキュリティプリンシパル ID に追加し、
ServiceNow AI Platform ユーザー名と正しく一致するようにすることができます。
警告: 外部コンテンツコネクタのユーザー 権限クロールによって取得されたユーザーセキュリティプリンシパルごとに、カスタムスクリプトが実行されます。スクリプトが長時間実行されると、ユーザーマッピングクロールのパフォーマンスに影響を与える可能性があります。スクリプトはできるだけシンプルにしてください。
カスタムスクリプトには、コネクタのソースシステムからのユーザーの受信フィールド値を、
ServiceNow AI Platformのユーザー [sys_user] テーブルのユーザーを照合するために使用される出力値に変換する関数が含まれている必要があります。前の例を続けて、次のカスタムスクリプトを定義して、ベアユーザー名をドメイン内のユーザーのメールアドレスに変換できます。
var mapSourceUser = function(sourceUserValue) {
return sourceUserValue + "@example.com";
}
mapSourceUser(sourceUserValue);
デフォルトのスクリプトには、独自のカスタムスクリプトの基礎として使用できるコード例がいくつか含まれています。コードエディターのコードをデフォルトスクリプトに戻すには、[
デフォルトスクリプトにリセット ]、[
リセット] の順に選択します。
重要: スクリプトの開始時またはその後のその関数の呼び出し時に mapSourceUser 関数の宣言を変更しないでください。中括弧内の関数本体のみを編集して、目的のカスタムフィールド値の変換を実装してください。
-
[マップ先] セクションで、インスタンス内のユーザーの一意の識別子として使用する ServiceNow AI Platform フィールドを選択します。
デフォルトの識別子フィールドは、ユーザー [sys_user] テーブルのメールフィールドです。
-
[テスト] を選択してユーザー 権限設定をテストし、次の手順を実行します。
-
プロンプトが表示されたら、外部コンテンツコネクタのソースフィールドのサンプル値を入力します。
たとえば、ソースシステムでメールアドレスを使用してユーザーのセキュリティプリンシパルを識別する場合は、「 abel.tuter@example.com」と入力します。
-
[ テストを実行 ] を選択し、テストが完了するまで待ちます。
システムでは、ユーザー 権限設定を使用して、ソースシステムから指定されたユーザーセキュリティプリンシパルに一致するServiceNow AI Platformインスタンスユーザーが検索されます。このプロセスを中断してテストをキャンセルするには、[ キャンセル] を選択するか、モーダルウィンドウを閉じます。
-
テスト結果を表示します。
- 一致
- このステータスは、テストが単一の ServiceNow AI Platform インスタンスユーザーに正常に一致したことを示します。
- 一致なし
- このステータスは、テストがどの ServiceNow AI Platform インスタンスユーザーとも一致しなかったことを示します。
- 非決定的
- このステータスは、テストが必要に応じて一意の単一のユーザーではなく、複数の ServiceNow AI Platform インスタンスユーザーに一致したことを示します。
-
テストの結果に応じて適切なステップを実行します。
- ユーザー 権限設定エディターに戻るには、[閉じる] を選択します。
- 別の入力でテストを繰り返すためにサンプル値入力フィールドに戻るには、[ 新しいテスト] を選択します。以前の入力を編集して、さまざまな値がどのように動作するかを確認できます。
-
テストが完了したら、 [ 保存] を選択します。
タスクの結果
変更したユーザー 権限設定で外部コンテンツコネクタが更新されます。
カスタムスクリプトを構成した場合、ユーザー 権限のクロール中に発生したスクリプトエラーは、コネクタのクロールの詳細ページの [アラート] セクションに記録されます。外部コンテンツコネクタのクロール履歴エントリからクロールの詳細ページにアクセスする方法については、「 外部コンテンツコネクタのクロール履歴 の確認」を参照してください。
次のタスク
変更した設定を使用してソースシステムから更新されたユーザー 権限を取得するには、編集した外部コンテンツコネクタのユーザー 権限クロールを作成して実行します。ユーザー 権限クロールの作成と実行の詳細については、「外部コンテンツコネクタのユーザー 権限クロールの作成」を参照してください。