クライアントセッションアクセスロールの構成
[埋め込みセッションロール構成 (Embedded Session Role Configuration)] (クライアントセッションアクセスのロール構成) レコードは、デフォルトで作成されます。これには、サードパーティポータルの UI コンポーネントを使用するユーザーのアドミンおよびセキュリティアドミンロール (高権限ロール) の削除が含まれています。
始める前に
必要なロール:admin
手順
-
[埋め込みセッションロール構成 (Embedded Session Role Configuration)] を選択します。
注:[埋め込みセッションロール構成 (Embedded Session Role Configuration)] レコードは、埋め込みセッションのユーザーのアドミンおよびセキュリティアドミンロール (高権限のロール) を削除するため、デフォルトで作成されます。
構成の詳細が表示されます。デフォルトでは、この構成により、埋め込みセッションで admin や security_admin などの高権限のロールが確実に削除されます。
要件に基づいて、リストにユーザーを追加できます。
-
情報アイコンを選択してポリシーを開きます。
ポリシー (高権限ロールの削除ポリシー) には、次の詳細が含まれています。
- ポリシーの入力: 埋め込みセッション - 構成済みロールを削除するために使用されるユーザー固有のフィルター基準。
- ポリシー条件:埋め込みセッション内の高権限のロールを削除 - 条件は true と検証され、構成に追加された高権限のロールが削除されます。
ユーザーがサードパーティポータルの ServiceNow コンポーネントにアクセスすると、上記の構成に基づいて、その埋め込みセッションの高権限のロールが削除されます。
この [埋め込みセッションロール構成 (Embedded Session Role Configuration)] レコードに、削除する必要があるロールをさらに追加することもできます。
- ポリシーの入力: 埋め込みセッション - 構成済みロールを削除するために使用されるユーザー固有のフィルター基準。