Customer Service Management のロールと FAQDescription概要 CSM 製品は、B2B (企業間) と B2C (企業/消費者間) の両方のビジネス目的に役立ちます。ユーザーが必要とする関係や関わり方は多種多様です。そのため、あらゆる種類のビジネス関係についいて、データセキュリティを維持しながらデータへのアクセスを確保できるよう、CSM セキュリティモデルに 9 つのプライマリロールを作成しました。 sn_customerservice_agentsn_customerservice_managersn_customerservice.customersn_customerservice.customer_adminsn_customerservice.customer_case_managersn_customerservice.partnersn_customerservice.partner_adminsn_customerservice.consumersn_customerservice.consumer_agent CSM 製品の詳細については、Customer Service Management 製品ドキュメントのトピックを参照してください。ロールの定義と機能の詳細については、「Customer Service Management とともにインストールされるロール」のトピックを参照してください。 内部ロールと外部ロール CSM の内部ロールと外部ロールは、sn_esm_agent と sn_esm_user を含むかどうかで分けられます。この 2 つのロールは、CSM の基本ロールです。 内部ロール:内部ロールは、CSM アプリケーションを使用するエージェントやエージェントマネージャーなど、内部関係者のためのものです。そのすべてに、基本ロールとして sn_esm_agent ロールが含まれています。 外部ロール:外部ロールは、カスタマーポータルを使用するお客様やパートナーといった外部関係者のためのものであり、そのすべてに基本ロールとして sn_esm_user ロールが含まれています。 公開:公開ロールで機能にアクセスする場合、ログインは必要ありません (公開されているナレッジベースやパスワードのリセットのような公開ページなど)。 ロールの階層 Customer Service Management 製品には、次の 6 つの基本ロールがあります。 sn_esm_agentsn_esm_adminsn_esm_partnersn_esm_partner_adminsn_esm_usersn_esm_user_admin CSM プライマリロールは、これらの基本ロールに基づいています。矢印は、「ロールに含まれる」関係を示します。 図 1:ロールの関係 外部ロールのレベル 顧客ロールとパートナーロールの関係は、以下のとおりです。 sn_customerservice.partner_admin は、sn.customerservice.customer_admin ができることをすべて実行できますが、その逆はできません。 sn_customerservice.partner は、sn.customerservice.customer ができることをすべて実行できますが、その逆はできません。 sn_customerservice.partner と sn.customerservice.customer は、自分で作成したケースのみを表示できます。他の人が作成したケースは表示できません。 sn_customerservice.partner_admin は、自分のアカウントと自分の顧客アカウントに属するケースをすべて表示できます。 sn_customerservice.customer_admin は、自分のアカウントに属するケースのみを表示できます。 sn_customerservice.customer_case_manager は、自分のアカウントとサブアカウントのすべての連絡先に代わってケースを作成できますが、sn_customerservice.customer_admin のような管理者権限はありません。 図 2:パートナーロールと顧客ロール 類似するロールの違い 管理者、エージェント、コンシューマーエージェント:いずれも、ケースの作成、ケースの変更、およびほぼすべてのエンティティとのやり取りが可能です。違いは次のとおりです。 管理者は、ほとんどのエンティティを作成および削除できます。エージェントとコンシューマーエージェントは通常、エンティティの作成、更新、読み取りを行うことはできますが、レコードを削除することはできません。連絡先とアカウントは B2B エージェント (sn_customerservice_agent) にのみ表示されます。コンシューマーは、B2C エージェント (sn_customerservice.consumer_agent) にのみ表示されます。 顧客とコンシューマー: 顧客ロールは、事業顧客にサービスを提供する B2B ビジネスニーズに対応したものです。B2C モードの個人のお客様に対応するため、コンシューマーロールが導入されました。ケースマネジメント、資産、契約、資格付与サービスだけでなく、個々のコンシューマーに電話ベースのサポートも提供します。 コンシューマーには、ログイン後に自分のケースを作成する権利があります。 consumer_agent は、B2C コンシューマーサービスエージェントです。コンシューマーレコードとケースを作成、読み取り、更新する権利があります。 顧客エージェントとコンシューマーエージェントが処理するユースケースは似ていますが、扱うユーザーグループは異なります。 顧客エージェントは、コンシューマー関連ケースにアクセスできません (コンシューマーエージェントは、顧客ケースにアクセスできません)。 FAQ 1. Q:同じユーザーに内部ロールと外部ロールの両方を割り当てることはできますか? A:いいえ。sn_publication.author と sn_customerservice.customer_admin など、内部ロールと外部ロールの両方を組み合わせてユーザーに割り当てることはできません。 2. Q: ロールがない場合はどうなりますか? A:ユーザーにロールがない場合、ユーザーレコードが開かれるか、このユーザーのロールに対して API チェックが行われるたび、プラットフォームはユーザーに snc_internal ロールを割り当てます。ユーザーのロールの確認は、プラットフォーム API の「hasRole」によって行われ、ユーザーに割り当てられたロールがない場合は snc_internal ロールが追加されます。 3. Q:ファイルを介してユーザーをインポートする場合 (通常は従来データ移行の一環として)、何を行う必要がありますか? A:通常、データをファイルからインポートすると、ビジネスルールが実行されません。この場合、ユーザーにはロールが割り当てられません。ユーザーが顧客連絡先である場合は、ロール sn_customerservice.customer を割り当てる必要があります。ただし、ユーザーがコンシューマーである場合は、sn_customerservice.consumer ロールを割り当てる必要があります。 4. Q:[ビジネスルールを実行] オプションがオフになっている変換マップを使用してユーザーを移行する場合、何を行う必要がありますか (移行のパフォーマンスを向上させるため、通常はビジネスルールを無効にしてデータを移行します)。 A:通常、[ビジネスルールを実行] オプションがオフになっている変換マップを使用してデータを移行すると、ビジネスルールが実行されません。この場合、ユーザーにはロールが割り当てられません。ユーザーが顧客連絡先である場合は、ロール sn_customerservice.customer を割り当てる必要があります。ただし、ユーザーがコンシューマーである場合は、sn_customerservice.consumer ロールを割り当てる必要があります。 5. Q:公開ロールの意味と、ここでの関係はどのようなものですか? A:公開ロールは、CSM ポータルのトピックや記事などの機能にアクセスするためにログインが必要ないことを意味します。内部ロールまたは外部ロールのいずれとも関係ありません。 6. Q:snc_internal、snc_external、sn_esm_user に違いはありますか?ユーザーがこれら 3 つのロールの対象とならない場合はありますか?重複することはありますか? A:sn_esm_user ロールには snc_external が含まれます。snc_internal ロールと snc_external ロールは、会社の従業員と社外のログインユーザーを区別するプラットフォームレベルの基本ロールです。ユーザーは snc_internal または snc_external のいずれかである必要があります。同時に両方になることはできません。 7. Q:顧客エージェントはコンシューマーエージェントのケースを処理できますか?2 つのロールの違いを説明してください。 Q:顧客エージェントはコンシューマーエージェントのケースを処理できます。顧客エージェントは B2B 用で、コンシューマーエージェントは B2C 用です。それぞれ異なるグループのケースを扱います。 8. Q:エージェント/顧客ロールが既にあるのに、esm_agent/esm_user が必要なのはなぜですか? A:sn_customerservice_agent と sn_customerservice.customer は、カスタマーサービスのスコープ対象アプリで使用します。スクリプト化された AC 経由でグローバルテーブルレコードを検証する必要がある場合は、スコープ対象アプリ自体からグローバルスコープにアクセスする手段が必要となります。この問題を解決するために、esm_agent/esm_user ロールが導入されました。 9. Q:スクリプト化された ACL とは何ですか?CSM でどのように使用されていますか? A:ACL はアクセス制御リストです。ServiceNow プラットフォームは ACL を使用して、さまざまなユーザーグループのデータやリソースへのアクセスを制御します。場合によっては、より複雑な ACL を実装するために、ロールだけでは表現できない条件を実装するスクリプトを追加できます。これにより、ユーザーは既存のロールに制限されない独自のビジネスロジックを、ACL に柔軟に含めることができます。 10. Q:CSM が提供する esm ロールを本当に使う必要があるのですか?独自のロールを使うことはできますか? A:はい。ユーザーはいつでも独自のロールを作成できますが、既に実装されているビジネスルール/ACL はバイパスされます。ユーザーは、作成した新しいロールに関連するビジネスロジックの実装を、最初から始める必要があります。 11. Q:ドメイン分離 (別のアカウント) を使用してセキュリティを確保し、明示的なロールのプラグインを避けることはできますか? A:ドメイン分離では、アカウント階層に関するいくつかのユースケースを処理できますが、別のプラグインであるため、コストが高くなります。CSM 製品で通常のユースケースを処理するには、ロールベースモデルの方が適しています。 12. Q:パートナーロールは、パートナーアカウントとその顧客アカウントのすべてのケースを表示できますか?partner_admin はどうですか? A:いいえ。パートナーロールは、自分が作成した、自分のアカウントと自分の顧客アカウントのケースのみを表示できます。partner_admin ロールは、自分のアカウントと自分の顧客アカウントのケースをすべて表示できます。 13. Q:あるテーブルにロール A はアクセスでき、ロール B はアクセスできない場合、ロール A と B の両方を持つユーザーがいるとしたら、どうなりますか? A:ロール A またはロール B のいずれかにそのテーブルの ACL が指定されている場合、ACL のロールリストで指定されたロールの 1 つをユーザーが持っていれば、ユーザーはテーブルにアクセスできます。ロール A またはロール B のいずれかにクエリビジネスルールが指定されている場合は、ビジネスロジックによって動作は決まります。sn_esm_user/sn_esm_agent など、一部の競合するロールは、予期しない動作をするビジネスルール/その他のコンポーネントをトリガーする可能性があるため、1 人のユーザーに同時に追加することはできません。 14. Q:新しいロールを sn_esm_user または特定のコンシューマーに追加する必要はありますか?それはなぜですか? A:コンシューマーと並列の新しいロールを作成し、類似するジョブを実行する必要がある場合は、新しいロールに sn_esm_user が含まれていることを確認してください。基本レベルのロールである sn_esm_* は、外部コンシューマーの機能を維持するため、ビジネスルールなどで制限されています。コンシューマーレベルよりも高いレベル (consumer_agent と同等以上) のロールを新たに作成する必要がある場合は、コンシューマーロールのみを含めます。 15. Q:新しいロールを sn_esm_user または特定の顧客エージェントに追加する必要はありますか? A:質問 11 と同じです。顧客エージェントと同様の動作をするロールを追加する場合は、新しいロールに sn_esm_agent が含まれていることを確認してください。 16. Q:顧客エージェントとコンシューマーエージェントの違いは何ですか? A:顧客エージェントは B2B 向けであり、連絡先とアカウントにアクセスできます。コンシューマーエージェントは B2C 向けであり、コンシューマーにアクセスできます。 17. Q:顧客マネージャーロールの役割は何ですか? A:顧客マネージャーは、顧客エージェントとコンシューマーエージェントが確認できるものと同じ内容を確認できます。顧客マネージャーは、アカウント、連絡先、コンシューマー、資産、資格付与、契約、アカウント関係、連絡先関係を作成できます。 18. Q:CSM セキュリティモデルでは、スクリプト化された ACL とクエリビジネスルールの両方を使用してロールロジックを処理するのはなぜですか? A:ACL のみを使用した場合、多数のレコードを持つテーブルでは、処理を続行する前にすべてのレコードが検証されます。これはパフォーマンスの問題を引き起こします。スクリプト化された ACL とクエリビジネスルールを使用すれば、テーブル内の無関係なレコードのほとんどを除外してから、ACL を通じて残りのレコードの処理を実行できます。これにより、全体的なパフォーマンスが大幅に向上します。 19. Q:顧客と顧客管理者の違いは何ですか? A:顧客は、自分のアカウントと、連絡先関係のある任意のアカウントにアクセスできます。顧客は自分用に作成されたケースのみを表示できます。顧客管理者は、上記およびアカウント階層内のすべてのアカウントにアクセスできます。顧客管理者は、アクセスできるすべてのアカウントに対して作成されたすべての連絡先とケースを表示できます。 20. Q:パートナーとパートナー管理者の違いは何ですか? A:パートナーは、顧客およびそのアカウントとパートナー関係にあるすべてのアカウントです。パートナーは、アクセスできるすべてのアカウント/連絡先を表示できますが、ケースについては、自分が作成した、または自分のために作成されたもののみを表示できます。パートナー管理者はパートナーです。アクセスできるすべてのアカウント/連絡先、およびアクセスできるアカウントのために作成されたすべてのケースを表示できます。 21. Q:リリース間で CSM ロールに変更はありますか? A:ロールに関する大きな違いは、sn_customerservice.consumer および sn_customerservice.consumer_agent ロールが Istanbul より前には存在しなかったことです。これらのロールは、B2C モードで個人のお客様をサポートするために Istanbul リリースから導入されました。CSM 製品には、他に大きな変更はありません。 22. Q:ケースマネージャーロールとはどのようなものですか? A:ケースマネージャーロールには、sn_customerservice.customer ロールのすべての権限があります。さらに、アカウント内の別の連絡先の代わりにケースを作成したり、アカウントに属するケースを表示、編集したりすることができます。また、sn_customerservice.customer_case_manager は、既存のアカウント階層とアカウント関係の制限を守る必要があります。このロールは、顧客管理者ロールとパートナー管理者ロールによって、カスタマーポータルから割り当てることができます。