プラットフォームセキュリティの詳細なアドミンロール

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:8分

    • 詳細なアドミンロールを使用して、ユーザーの権限と責任を定義するロールをアサインすることで、アクセス管理を検証します。

    ヒント:
    検索フィールドを使用して、ロール名または製品に関連するキーワードを入力して詳細なアドミンロールをフィルタリングします。
    表 : 1. Platform Security の詳細なアドミンロール
    製品 必要なロール ロールの説明

    アクセスアナライザー

    		 access_analyzer_admin アクセスアナライザーにアクセスして、ユーザーレコードとアクセスを比較し、ユーザーアクセスをシミュレートし、アクセスインサイトを表示するために必要なロール。詳細については、「アクセスアナライザー」を参照してください。

    適応認証

    		 adaptive_auth_admin 適応認証ポリシーを構成するために必要なロール。詳細については、「適応認証」を参照してください。

    認証要素

    		 auth_factors_admin 音声エージェント環境の認証を構成するために必要なロールで、発信者を最初に識別し、アクセスを許可する前に認証します。

    API アクセスポリシー、API 認証スコープ、プロセッサアクセスポリシー
    • api_service_admin
    • adaptive_auth_policy_admin
    		 REST または SOAP ポリシー、受信認証プロファイル、トークンベースの認証、プロセッサーなど、OAuth に関連しない機能をユーザーが構成できるようにするために必要なロール。

    カスタム URL

    		 custom_url_admin カスタム URL を構成し、読み取り専用モードでデータセンタージョブを表示し、ポータルレコードと SSO レコードを選択するために必要なロール。詳細については、「カスタムインスタンス URL」を参照してください。

    SSO を使用した電子署名
    • sso_config_admin
    • script_include_admin
    • ui_page_admin
    		 SSO (SAML または OIDC) を使用する電子署名を構成する場合にのみ必要なロールで、ローカルデータベースログインを使用する場合は必要ありません。詳細については、「マルチプロバイダー SSO の電子署名」を参照してください。

    暗号化

    		 security_admin アドミニストレーターとしてセキュリティ操作を実行するために必要なロール。

    暗号化

    		 sn_kmf.admin アドミンおよびセキュリティアドミンのアクセス権が sn_kmf.admin であるために必要なロール。sn_kmf.cryptographic_manager または sn_kmf.cryptographic_auditor ロールを他のユーザーにアサインでき、キー操作の読み取り、書き込み、および実行権限があります。

    暗号化

    		 sn_kmf.cryptographic_auditor キー操作の読み取り権限を持つために必要なロール。

    暗号化

    		 sn_kmf.cryptographic_manager キー操作の読み取り、書き込み、および実行権限を持つために必要なロール。

    フェデレーション ID

    		 iamsync_admin フェデレーション ID を管理し、フェデレーション ID 関連プロパティを読み書きするために必要なロール。詳細については、「Global Identity」を参照してください。

    ID AI エージェント

    		 ai_user_admin インスタンス内の AI ユーザー ID を管理するために必要なロール。AI ユーザーを作成、編集、削除し、AI ユーザーに関連付けられているロールをアサインまたは削除できます。

    ID AI エージェント

    		 agent_role_config_admin エージェント型ワークフローの実行中に AI エージェントアクセスを構成および管理するために必要なロール。エージェントアクセスロール構成テーブルを使用して AI エージェントのロールをマスクし、機密データを保護し、ロールベースの制限を適用できます。

    ID AI エージェント

    		 agent_role_config_viewer [エージェントアクセスロール構成] テーブルの既存のレコードを表示するために必要なロール。

    ID とアクセスの監査

    		 identity_access_audit_viewer
    これには、以下の内容が含まれています。
    • role_viewer
    • group_viewer
    		 ユーザー記録、グループ記録、ロール記録、ACL 記録、および監査結果を表示するために必要なロール。

    ID とアクセスの監査

    		 security_admin 必要なロール:
    • 保存期間を設定し、テーブルとフィールドを設定します。
    • ID セキュリティ監査機能プロパティを変更します。

    ID センター

    		 user_login_history_viewer ログインタイムスタンプ、ブラウザ情報、IP アドレス、ログインステータスなど、ログイン履歴の詳細を ID センターで表示するために必要なロール。ログインアクションのフィルタリングされたビューを有効にすることでセキュリティ調査をサポートし、不審なアクティビティを特定するのに役立ちます。詳細については、「ユーザー向け ID センター」を参照してください。

    ID センター

    		 privileged_role_config_admin sys_icenter_role_configテーブルのレポートの追加、削除、作成、読み取り、表示など、ID センターでロール構成を管理するためのフルアクセス権を付与するために必要なロール。詳細については、「アドミンの ID メトリクス」を参照してください。

    ID センター

    		 role_viewer sys_icenter_role_configテーブルのレコードのみを表示するために必要なロール。詳細については、「ユーザー向け ID センター」を参照してください。

    インスタンス演算子

    		 instance_operator
    これには、以下の内容が含まれています。
    • identity_access_audit_viewer
    • user_role_history_viewer
    		 特定のロール関連の操作を管理し、ID アクセス監査について把握するために必要なロール。

    マシン ID コンソール

    		 mi_admin システムやデータとやり取りする ID を管理するために必要なロール。詳細については、「マシン ID コンソール」を参照してください。

    パスワードのポリシー

    		 password_policy_admin パスワードポリシー関連アイテムを構成するために必要なロール。詳細については、「ローカル認証」を参照してください。

    ロールの委任

    		 role_delegator_admin ロールの委任に必要なロール。

    ロール

    		 user_role_history_admin
    これには、以下の内容が含まれています。
    • user_role_history_viewer
    • role_viewer
    		 特定のロールに関連する操作を管理するために必要なロール。

    SCIM

    		 scim_admin ユーザーとグループデータのカスタマイズプロパティ、サポートされている拡張スキーマ、ETL 定義の作成など、SCIM プロビジョニングを構成および管理するために必要なロール。詳細については、「クロスドメイン ID 管理システム (SCIM)」を参照してください。

    SCIM カスタムスキーマ

    		 scim_config_admin SCIM カスタムスキーマとシステムプロパティを構成するために必要なロール。詳細については、「SCIM のカスタマイズのプロパティとスキーマ」を参照してください。

    SCIM クライアント

    		 scim_client_config_admin SCIM クライアントを構成するために必要なロール。詳細については、「SCIM クライアント」を参照してください。

    SCIM プロバイダー

    		 scim_admin SCIM プロバイダーを構成するために必要なロール。詳細については、「SCIM プロバイダー」を参照してください。

    ServiceNow インスタンスへの自己登録

    		 external_user_self_registration_admin 大量の外部ユーザーをインスタンスにオンボーディングするために必要なロール。詳細については、「ServiceNow インスタンスへの自己登録」を参照してください。

    ServiceNow Vault

    		 sn_vault_console.vault_console_admin テンプレートフローを実行して機密データを監視するには、データ分類アドミン、データプライバシーアドミン、および CA アドミンロールのコレクションを持つために必要なロール。詳細については、「ServiceNow Vaultの構成」を参照してください。

    ServiceNow Vault

    		 sn_vault_console.vault_console_auditor ボールトに関連するポリシーとメトリクスを表示するには、データディスカバリー監査人、データ分類監査人、データプライバシー監査人、および継続認証監査人のロールのコレクションを持っている ServiceNow ロールが必要です。

    SSO (SAML および OIDC)
    • sso_config_admin
    • business_rule_admin
    • script_include_admin
    		 SSO 構成 (SAML または OIDC) を構成するために必要なロール。詳細については、「複数プロバイダーのシングルサインオン (SSO)」を参照してください。

    システム OAuth

    		 oauth_admin OAuth に関連するすべての機能を構成するために必要なロール。詳細については、「OAuth 受信と送信認証」を参照してください。
    注:
    次の構成には、次のロールをアサインする必要があります。
    • デフォルト設定以外のプロパティの admin ロール。
    • 既存のスクリプト (JWT など) を変更する script_include_admin

    時間制限付きロール

    		 user_admin ユーザーにロールを一時的にアサインするために必要なロール。通常は、ユーザーが自分のロールで通常は許可されない 1 回限りのアクションを実行する必要がある場合に必要です。

    ユーザーの代理操作

    		 user_impersonation_history_viewer ユーザー代理操作履歴テーブルを表示するために必要なロール。

    セキュリティセンター

    		 sn_vsc.security_center_admin セキュリティセンターコンソールとツールにアクセスするために必要なロール。このロールを持つユーザーは、セキュリティタスクを作成および管理することもできます。