Knowledge v3 のユーザー基準と ACL についてIssue このトピックの詳細については、「ユーザー基準によるナレッジベースレベルでのアクセスの制御」を参照してください。 このトピックの詳細については、「ナレッジベースとナレッジ記事へのアクセスの管理 」を参照してください。 Fuji リリースでは、ナレッジ機能が Knowledge v3 にアップグレードされています。Knowledge v3 より前は、ACL とロールを使用して、ナレッジコンテンツを表示および作成できるユーザーを決定していました。Knowledge v3 では、この機能はユーザー基準に置き換えられました。 ユーザー基準を使用すると、ナレッジマネージャーは、システム管理者の関与なしでセキュリティを実装および変更したり、さまざまなナレッジベースに個別のセキュリティ構成を定義したりできます。 これらのトピックの詳細については、ServiceNow 製品ドキュメントを参照してください。 ナレッジ v3ユーザー基準ReleaseFuji 以降:Knowledge v3Resolutionビデオチュートリアル このビデオでは、ユーザー基準レコードを作成し、それらを適用してナレッジベースへのユーザーアクセスを制御する方法を紹介します。 基本原則 ナレッジでユーザー基準を設定する場合、いくつかの基本原則がすべてのインスタンスに適用されます。 ナレッジマネージャーは、ユーザー基準を作成して選択することで、ナレッジベースを読み込み、寄稿できるユーザーを指定できます。ユーザーが寄稿するには、少なくとも 1 つのロールが必要です。この要件は、ナレッジベースに対して選択されたユーザー基準に依存しません。ナレッジベースに対してユーザー基準が選択されていない場合、すべてのユーザーがそのナレッジベースを閲覧でき、ロールを持つすべてのユーザーがそのナレッジベースに寄稿できます。読込可能および寄稿可能関連リストで単一のユーザー基準レコードを選択すると、そのナレッジベースの対象者と貢献者がそれらのユーザーに制限されます。寄稿可能ユーザー条件に含まれるユーザーも記事を読むこともできます。これらのユーザーに読み取りアクセス権を明示的に付与する必要はありません。ナレッジ検索結果には、現在のユーザーがアクセスできるすべてのナレッジベースの記事が含まれます。ユーザー基準によってユーザーが記事を参照できない場合、その記事はそのユーザーの検索結果に表示されません。ユーザー基準レコードは、ナレッジと Service Catalog の間で共有されます。 Knowledge v3 の ACL Knowledge v3 は、ユーザー基準のみで使用することを目的としています。最良の結果を得るには、ACL を使用してナレッジ v3 のアクセスを制御しないでください。ACL はリストとフォームのアクセスを制御しますが、ナレッジを参照または検索する場合はユーザー基準のみが考慮されます。 ACL はそうではありません。Knowledge v3 で ACL を使用してコンテンツを制限する場合、これらの ACL はユーザーが記事を開いたときにのみ適用されます。 Knowledge v3 の採用に関する推奨事項 Knowledge v3 を構成するときは、次の推奨事項に従ってください。 kb_knowledge テーブルからカスタム ACL を削除し、ユーザー基準に置き換えます。ACL とユーザー基準を混在させると、予期しない動作が発生する可能性があります。検索結果をターゲットにする目的でナレッジベースへのアクセスを制限しないでください。代わりに、ナレッジベース内にカテゴリを作成して、ユーザーがナレッジを参照または検索するときにコンテンツをフィルタリングできるようにします。 ユースケースの例 ACL を使用する Fuji より前のナレッジ構成と、ユーザー基準を使用してこれらの構成を Knowledge v3 に移行する方法を説明するいくつかのユースケースが利用可能です。 例 1 「ACME North America には、作業する部門に基づいてユーザーに表示される記事を含むナレッジベースがあります。ユーザーが HR 部門に属している場合、そのユーザーのみが表示できる記事があります。IT 部門の記事は誰でも読むことができますが、記事を書くことができるのは IT 部門とナレッジ部門のみです。さらに、すべてのユーザーが読むことができる記事もあります。 " この構成は Knowledge v3 で実装できます: 次のナレッジベースを作成: 会社のナレッジベースHR ナレッジベースIT ナレッジベース 次の値を使用してユーザー基準レコードを作成します。 名前:ACME North America会社:ACME North America。 次の値を使用して、2 番目のユーザー基準レコードを作成します。 名前ACME 北米ナレッジ部門会社:ACME North America部門:ナレッジ部門すべて一致:選択済み 次の値を使用して 3 番目のユーザー基準レコードを作成します。 名前:ACME North America IT 部門会社:ACME 北米部門:IT 部門すべて一致:選択済み 以下のテーブルを使用して、ナレッジベースのユーザー基準を設定します。 ナレッジベース閲覧可能寄稿可能会社ナレッジベースACME 北米ACME 北米ナレッジ部門HR ナレッジベースACME 北米人事部門ACME 北米人事部門IT ナレッジベースACME 北米ACME 北米 IT 部門および ACME 北米ナレッジ部門 この構成を使用すると、会社のナレッジベース記事はすべてのユーザーに表示され、人事ナレッジベースは人事部門に対して完全に非公開になり、IT ナレッジベースはすべてのユーザーが利用できますが、管理は IT 部門とナレッジ部門のみが行います。 例 2 "ACME Europe には、一部の記事が内部ユーザーにのみ表示されるナレッジベースがあります。各ナレッジ記事レコードで、ナレッジ部門のメンバーは、記事が内部ユーザー向けか外部ユーザー向けかを制御できます。ACME Europe ユーザーはすべての記事を表示できます。ナレッジ部門のみが記事を作成できます。「 この構成は Knowledge v3 で実装できます: 次のナレッジベースを作成: 内部ナレッジ記事外部ナレッジ記事 次のユーザーグループを作成: 内部ユーザー外部ユーザー ユーザーを適切なグループに追加して、各ユーザーが内部か外部かを指定します。次の値でユーザー基準レコードを作成します: 名前: ACME Europe会社: ACME Europe 次の値を使用して 2 番目のユーザー基準レコードを作成します: 名前:ACME Europe ナレッジ部門会社:ACME 欧州部門:ナレッジ部門すべて一致:選択 次の値で 3 番目のユーザー基準レコードを作成: 名前:内部ユーザーグループ:内部ユーザー 次の値を使用して 4 番目のユーザー基準レコードを作成します: 名前:外部ユーザーグループ:外部ユーザー 以下のテーブルを使用して、ナレッジベースのユーザー基準を設定します。 ナレッジベース閲覧可能寄稿可能内部ナレッジ記事ACME Europe および内部ユーザーACME Europe ナレッジ部門外部ナレッジ記事ACME Europe および外部ユーザーACME 欧州ナレッジ部門 この構成を使用すると、ナレッジ部門は各記事が内部か外部かを示す必要がなくなります。アクセスは、適切なナレッジベースに公開することで自動的に管理されます。