ITIL ユーザーに対して制限 - 他のグループチケットは表示されません<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 問題ITIL ユーザーは、アクセス権のないグループのチケットを表示できます 再現手順 1.任意の ITIL ユーザーとしてログイン2.そのユーザーは、アクセス権を持つグループについてのみ表示できるインシデントだけでなく、すべてのインシデントを表示できます。解決手順デフォルトでは、これを処理するすぐに利用可能な (OOTB) オプションはなく、すべてのデータを誰でも利用できます。ACL を使用する目的は、ビジネス要件に従ってアクセスを制限することです。ACL は汎用アクセスを提供するため、ACL を作成または更新してその特定の要件を検証する必要があります。唯一のオプションは、条件またはスクリプトを使用することです。これを検証するスクリプトを作成するときは、1 人の顧客だけでなく、すべての状況をカバーする必要があります。さまざまなケースを検証するための汎用スクリプトを作成する必要があるという考え方です。注:その他のアイデアについては、コミュニティのエントリを確認してください。=> する ACL は特定のグループへの書き込みを制限するが、itil ロールを持つすべてのユーザーがコメントと作業メモに書き込むことを許可する=> 制限 1 つのアサイン先グループの ACL をメンバーのみに制限=> グループ別にアクセスを制限