サービスポータルの [自分の承認] ウィジェットを使用すると、「approve_user」ロールを持たないユーザーでも承認アクションを実行可能説明 サービスポータルの「自分の承認」ウィジェットを使用すると、「approve_user」ロールを持たないユーザーでも承認アクションを実行可能。 通常のネイティブプラットフォームにデフォルトで表示される「自分の承認」アプリケーションメニューを実行すると、ロールがチェックされ、「approve_user」ロールを持つユーザーのみが「自分の承認」モジュールにアクセスできます。 再現手順 すぐに利用可能な「自分の承認」アプリケーションモジュール「sys_app_module.do?sys_id=e0f011dbff02110053ccffffffffff9b」が「approve_user」ロールをチェックします。 すぐに利用可能な「承認」sp_widget である「sp_widget.do?sys_id=f37aa302cb70020000f8d856634c9cfc」は、ユーザーロールをチェックしません。 そのため、サービスポータルでは、ロールを持たないユーザーでも [承認] ボタンや [却下] ボタンをクリックして、インスタンスに対する承認を直接操作できます。 ワークアラウンド 承認用の SP メニューアイテムの [条件] フィールド (下記のような URL を使用) を既存の条件値から変更して、ユーザーがサービスポータルから承認を利用できるように必要なロールを条件に追加します。 https://<インスタンス名>.service-now.com/nav_to.do?uri=sp_rectangle_menu_item.do?sys_id=864aed00d7200200a9ad1e173e24d475 ネイティブプラットフォームでは、ITIL ロールまたは「approver_user」ロールを許可するように [自分の承認] モジュールが構成されています。 承認用の SP メニューアイテムの [条件] フィールドにも、これと同様の変更が必要になります。 たとえば、条件値が現在「gs.isLoggedIn()」である場合、ITIL ロールまたは「approver_user」ロールを持つユーザーがサービスポータルで [承認] にアクセスできるようにするには、その条件値を「gs.isLoggedIn() && (gs.hasRole("approver_user") || gs.hasRole("itil"))」に変更する必要があります。 関連する問題:PRB751143