ユーザーの権限の表示

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • アクセスアナライザーを使用して選択したユーザーの権限を表示します。

    始める前に

    必要なロール:access_analyzer_admin

    この手順では、アクセスアナライザーの「アクセスの評価」機能を使用して、インシデントテーブルに対する特定ユーザー (ITIL ユーザーなど) の権限を表示する方法について説明します。

    注:
    Access Analyzer は ServiceNow AI Platform Store 製品です。

    手順

    1. 移動先 すべて > アクセスアナライザー > 権限を分析.
      [アクセスと権限の分析 (Analyze access and permissions)] ホームページが表示されます。
    2. 次のように基準を選択します。
      表 : 1. アクセスと権限を分析するための基準を選択します
      フィールド 説明
      分析者 (Analyze by) * [ユーザー] を選択します。
      ユーザーを選択 * リストから選択するユーザー名を指定します。この例では、[ITIL ユーザー (ITIL User)] です。
      ルールタイプ * 次のアクセスを分析します。
      • テーブル
      • UI ページ
      • REST エンドポイント
      • クライアント呼び出し可能スクリプトインクルード
      • AI エージェント
      • エージェントワークフロー。

      この例では、 テーブル

      .
      テーブルを選択 * リストから選択するテーブル名を指定します。この例では、[インシデント] です。
      レコードを選択 リストから選択するレコード名を指定します。この例では、INC0000001 です。
      フィールドを選択 リストから選択するフィールド名を指定します。このフィールドは、フィールドレベルでも権限を分析するために使用できます。たとえば、アクティブ、作成者などです。
    3. [説明] フィールドに説明を指定します。
    4. [ 権限を分析] をクリックします。
      Abel Tuter の権限の評価

      ITIL ユーザーのアクセス結果が表示されます。

      権限結果

      結果は、凡例、アクセス制御リスト (ACL)、IAccesshandler、およびデータフィルターを参照して読み取ることができます。

      [読み取り] 操作の例を確認します。[ITIL ユーザー (ITIL User)] の場合、全体的なアクセス権は「合格」です。これは、ユーザーが正しい権限 (ACL) でレコードの読み取りができることを意味します。

      同様に、[作成] 操作では、全体的なアクセス権は合格であり、アラートアイコンが表示されます。これは、ACL 評価用のスクリプトが存在する可能性があることを意味します。

      注:
      この例では、選択したユーザーの [書き込み] 操作と [削除] 操作がブロックされ、ユーザーは選択したレコード (INC0000001) を編集または削除できません。
    5. デバッグログの詳細を確認する場合は、読み取り操作を選択してください。
      ACL の詳細

      [デバッグログ] ページには、レコードの [読み取り] 操作を実行するために必要なビジネスルールと関連する ACL が表示されます。

      デバッグログには、読み取り操作に関連付けられたビジネスルールと 4 つの ACL があることが示されます。

      いずれかの ACL に [合格] ステータスが表示されています。これは、選択したレコードを読み取り、ユーザーに必要な ACL があり、レコードを読み取ることができることを意味しています。ACL の 1 つが [合格]であるため、他の ACL 評価は [スキップ済み]になります。

    6. 合格したアクセス制御を選択して、ACL の詳細を表示します。
      選択した ACL のアクセス制御の詳細

      選択した ACL のアクセス制御の詳細が表示されます。

      合格した選択した操作にスクリプトが含まれている場合、[アクセス制御] ページにはレコードに関連付けられたスクリプトが表示されます。

      アクセス制御のスクリプト条件