서비스 계정 생성 및 역할 할당

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 사용자 관리에서 전용 비대화형 서비스 계정을 생성하고 적절한 SQL API 액세스 역할을 할당하여 BI 도구 및 분석 플랫폼에 대한 안전한 프로그래밍 방식 액세스를 활성화합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    BI 도구 및 분석 플랫폼에 대한 액세스를 활성화 SQL API 하려면 인스턴스에 ServiceNow 전용 서비스 계정(비대화형 사용자)을 생성하고 적절한 역할을 할당해야 합니다. 서비스 계정은 프로그래밍 방식 액세스에 권장되는 접근 방식입니다. 해당 사용자의 권한이 변경되거나 사용자가 조직을 떠날 경우 보고서와 대시보드가 실패하므로 개인 사용자 계정 사용은 지원되지 않습니다.

    각각 역할과 액세스 수준을 가진 여러 서비스 계정을 생성할 수 있습니다. 예를 들어 한 계정에는 제한된 테이블 집합에 대한 ODBC 액세스 권한이 있는 반면, 다른 계정에는 더 광범위한 데이터 세트에 대한 JDBC 액세스 권한이 있을 수 있습니다. 이를 통해 통합 또는 팀별로 세분화된 액세스 제어를 적용할 수 있습니다.

    주:
    보고서의 연속성을 유지하려면 BI 구현을 위한 서비스 계정을 생성하는 것이 좋습니다. 사용자가 액세스 권한을 상실하거나 조직을 나가면 보고서와 대시보드가 실패하므로 개인 사용자 계정은 지원되지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 사용자.
    2. 새로 만들기를 선택합니다.
    3. 사용자 양식의 다음 필드에 내용을 입력합니다.
      표 1. 사용자 양식
      필드 설명
      사용자 ID 이 서비스 계정의 로그인 사용자 이름에 대한 고유 식별자입니다. 예: odbc.user, jdbc.user 또는 sqlapi.user
      이름 서비스 계정에 대한 선택 사항입니다.
      서비스 계정에 대한 선택 사항입니다.
      식별 유형 유형. 드롭다운 목록에서 컴퓨터를 선택합니다. 이는 계정을 비대화형 사용자로 지정하여 API 프로토콜에서만 연결할 ServiceNow 수 있음을 의미합니다.
      암호 다시 설정 필요

      컴퓨터 계정이므로 이 확인란을 선택하지 마십시오. 이 서비스 계정의 암호를 설정하려면 먼저 기록을 저장한 다음 목록 뷰에서 이 계정의 암호 필드를 두 번 클릭(또는 키보드 단축키 사용)하고 암호를 설정합니다.
      다른 설정은 변경하지 마십시오.
      주:
      비대화형(머신) 사용자는 MFA 챌린지를 완료할 수 없습니다. 모든 SQL API 서비스 계정에 대해 MFA가 꺼져 있는지 확인합니다.
    4. 양식 헤더를 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
    5. 역할 탭에서 편집을 선택합니다.

      사용하도록 허용된 프로토콜을 결정 SQL API 하려면 각 서비스 계정에 하나 이상의 역할이 할당되어야 합니다. 한 계정에 단일 역할 또는 두 역할을 모두 할당하거나 각각에 대해 별도의 계정을 생성할 수 있습니다. 관리자는 서로 다른 보안 정책이나 액세스 수준이 적용되는 경우 역할이 다른 별도의 계정을 사용하는 것을 고려해야 합니다.

    6. 컬렉션 목록에서 다음 역할 중 하나 또는 모두를 선택하고 역할 목록으로 이동합니다.
      • ODBC 드라이버를 통해 데이터에 액세스하려면 sn_odbc_rest_access를 선택합니다.
      • JDBC 드라이버를 통해 데이터에 액세스하려면 sn_jdbc_rest_access를 선택합니다.
      • 서비스 계정 수준에서 행 및 필드 수준 검사를 끄려면 sn_sql_api_privileged_mode를 선택합니다.
      컬렉션 목록에서 원하는 역할을 선택합니다.

      서비스 계정에 원하는 테이블에서 읽기 권한이 활성화된 필수 역할이 있는지 확인합니다.

    7. 저장을 선택합니다.

    결과

    이제 적절한 SQL API 접근 역할을 가진 서비스 계정이 생성됩니다. 이 계정은 BI 도구 및 분석 플랫폼에서 ODBC 또는 JDBC 연결을 인증하는 데 사용할 수 있습니다. 계정은 ACL(접근 제어 목록)을 통해 명시적 접근 권한이 부여된 테이블에만 쿼리할 수 있습니다. SQL API에 대한 접근 제어 목록(ACL) 생성 문서를 참조하십시오.