ユーザーモジュールアクセスポリシーの作成

  • リリースバージョン: Australia
  • 更新日 2026年04月28日
  • 所要時間:1分

    • 一致したユーザーのモジュールアクセスポリシー (MAP) を作成して、受信メール処理がそのユーザーとして実行されるときに添付ファイルを暗号化します。

    始める前に

    必要なロール:admin

    このタスクについて

    これらの手順では、一致したユーザーのロールベースの MAP を作成します。ロールベースの MAP では、ユーザーが暗号化モジュールにアクセスできるように、代理操作を有効にする必要があります。スクリプトやスコープなどの他の MAP タイプを使用して、暗号化モジュールへのアクセス権をユーザーに付与することもできますが、代理操作オプションは含まれません。利用可能なすべての MAP タイプの詳細については、「 フィールド暗号化のモジュールアクセスポリシーの設定 」を参照してください。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化のエクスペリエンス.
    2. ターゲットテーブルの暗号化構成用に構成されたモジュールのタイルで [アクセスポリシー ] を選択します。
    3. [新規作成] を選択します。
    4. [ ポリシー名 ] フィールドにマップの名前を入力します。
    5. [タイプ] フィールドでロールを選択します。
    6. [ ターゲットロール] フィールドで、添付ファイル転送プロセスが代理操作するユーザーのロールを選択します。
    7. [ 代理操作] を選択すると、そのユーザーが代理操作されたときに MAP によってアクセスが有効になります。
    8. フォームの残りの部分に適宜入力します。
      ユーザーモジュールアクセスポリシーの例
    9. [保存] を選択します。

    タスクの結果

    ユーザー MAP が作成されました。

    暗号化された添付ファイルと欠落しているメタデータ

    添付ファイルを暗号化すると、sys_attachmentレコードのハッシュフィールドとステータスフィールドは入力されません。これは仕様です。

    ハッシュフィールドには、添付ファイルのコンテンツの SHA-256 フィンガープリントが格納されます。ファイルが暗号化されていても、ハッシュは決定論的で安定した識別子です。同じファイルでも同じハッシュ値が生成されます。ハッシュを保存すると、ファイルのコピーを持っている攻撃者がそのファイルがシステムに存在することを確認し、暗号化を弱めることができます。

    このため、ServiceNow ではハッシュフィールドを使用して同一の添付ファイルがレコードに追加されないようにするため、重複検出は暗号化された添付ファイルに対しては機能しません。