ServiceNow Vault ロール
ServiceNow Vaultを使用するために必要なロールを学習して設定します。
ServiceNow Vaultとその機能を最大限に活用できるように、これらすべてのロールに昇格してください。プロファイルアイコンを選択してこれらのロールに昇格させ、[ ロールを昇格] を選択します。
| ロール | 説明 |
|---|---|
sn_vault_console.vault_console_admin |
このロールは、Vault コンソールダッシュボードを表示し、インスタンスでガイド付きセットアップを使用するために必要です。これは、データ分類管理者、データプライバシー管理者、および CA 管理者ロールの組み合わせで、Vault コンソールを簡単に管理できます。 |
ca_policy_admin |
このロールは、継続的認証 (CA) ポリシーを作成、編集、および表示するために必要です。 |
ca_admin |
このロールは、CA ポリシーの作成、編集、表示、CA プロパティの設定、CA ダッシュボードとメトリクスへのアクセスに必要です。 |
data_privacy_admin |
このロールは、テクニックとポリシーの構成を作成するために必要です。ジョブを作成、読み取り、または表示するためのアクセス権は含まれません。 |
data_privacy_processor |
このロールは、ユーザーベースのジョブを作成、読み取り、更新、および削除するために必要です。 |
data_privacy_clone_processor |
このロールは、データクラスベースのジョブを作成、読み取り、更新、および削除するために必要です。 |
security_admin |
このロールは、高セキュリティ設定を変更し、アクセス制御リストを管理するために必要です。data_privacy_adminロールをアサインするには、このロールに昇格させます。 |
注:
アドミンに連絡して、
sn_kmf.admin や sn_kmf.cryptographic manager などのフィールド暗号化に関連するロールをアサインしてください。詳細については、「 フィールド暗号化のロール要件」を参照してください。