パフォーマンスアナリティクスモジュールのブレークダウン要素ソースのセキュリティの制御Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } <!-- div.margin{ padding: 10px 40px 40px 30px; } table.tocTable{ border: 1px solid; border-color:#E0E0E0; background-color: rgb(245, 245, 245); padding-top: .6em; padding-bottom: .6em; padding-left: .9em; padding-right: .6em; } table.noteTable{ border:1px solid; border-color:#E0E0E0; background-color: rgb(245, 245, 245); width: 100%; border-spacing:2; } table.internaltable { white-space:nowrap; text-align:left; border-width: 1px; border-collapse: collapse; font-size:14px; width: 85%; } table.internaltable th { border-width: 1px; padding: 5px; border-style: solid; border-color: rgb(245, 245, 245); background-color: rgb(245, 245, 245); } table.internaltable td { border-width: 1px; padding: 5px; border-style: solid; border-color: #E0E0E0; color: #000000; } .title { color: #D1232B; font-weight:normal; font-size:28px; } h1{ color: #D1232B; font-weight:normal; font-size:21px; margin-bottom:-5px } h2{ color: #646464; font-weight:bold; font-size:18px; } h3{ color: #000000; font-weight:BOLD; font-size:16px; text-decoration:underline; } h4{ color: #646464; font-weight:BOLD; font-size:15px; text-decoration:; } h5{ color: #000000; font-weight:BOLD; font-size:13px; text-decoration:; } h6{ color: #000000; font-weight:BOLD; font-size:14px; text-decoration:; } ul{ list-style: disc outside none; margin-left: 0; } li { padding-left: 1em; } --> ServiceNow のパフォーマンスアナリティクスモジュール内のブレークダウン要素ソースでセキュリティを構成する方法は、システム内の他のほとんどのモジュールの同様の構成とは少し異なります。したがって、この記事では、セキュリティを指定および構成し、ServiceNow でブレークダウン要素ソースのアクセスを制御する方法について説明し、実演します。 一般情報 特定のブレークダウン要素ソースを保護する具体的な手順を示す前に、これらのオブジェクトに使用されるセキュリティモデルを理解しておく必要があります。 ブレークダウン要素ソースに指定されたセキュリティは、2 つの特定のタイプ (基本的に包含と除外) のいずれかとして構成できます。ブレークダウン要素ソースに設定された方法、およびロールおよび要素の制限は、インスタンスのブレークダウン要素ソースごとに異なる場合があります。インスタンスで構成できる構成のタイプは次のとおりです。 除外リスト :この設定では、レコードで明示的に指定されたユーザーを除くすべてのユーザーが許可されます。包含リスト :データへのアクセスをレコードに明示的にリストされているものに制限します。 リストタイプが決定されると、[セキュリティ要素リスト] のさまざまなフィールドと関連レコードを使用して、そのソースに対する特定のセキュリティ制限事項を指定できます。 手動で選択されたロール - 特定のロールそれぞれが選択され、リストに追加されます。除外リストと包含リストのどちらが選択されているかに応じて、リストされているロールには、ブレークダウンソースからのデータへのアクセスが許可されるか拒否されます。フィルターによって選択された要素 - 特定のフィルターが提供され、指定された基準を満たすすべての要素にロールセキュリティが適用されます。これは、静的フィルター (実行時に既知の特定の条件を使用) にすることも、実行時に不明な条件である動的フィルターにすることもできます。要素リスト:要素リストは、指定されたアクセス制限を適用する必要があるブレークダウンの要素の特定のリストです。したがって、ブレークダウンソースの特定のデータ要素がアクセス可能で、他のデータ要素がアクセスできないように制限するフィルターを作成できます。 以下のセクションでは、要素リストのタイプと特定のロールの選択を構成する手順、およびこれらの構成を示す例について詳しく説明します。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 特定のブレークダウン要素ソースのセキュリティの構成を開始するには、インスタンスに対するアドミン権限またはpa_admin権限を持つアカウントでインスタンスにログインします。 インスタンスにログインしたら、インスタンス上の パフォーマンスアナリティクス -> ソース -> ブレークダウンソース を参照します。 表示されるブレークダウンソースのリストで、セキュリティ設定を変更するブレークダウンソースの名前を、そのレコードの情報アイコンをクリックして選択します。 開いたブレークダウンソースレコードの セキュリティ タブをクリックします。 セキュリティタイプ フィールドで、レコードに使用するセキュリティリストのタイプをプルダウンフィールドから選択します。タイプが包含リストの場合、セキュリティリストに含まれているユーザーはブレークダウンソースデータにアクセスでき、タイプが除外リストの場合、セキュリティリストに含まれているユーザーはブレークダウンソースデータにアクセスできないことに注意してください。 新しいブレークダウンソースレコードのデフォルトのセキュリティタイプ設定は [除外リスト] で、[要素セキュリティリスト] に行が見つからないことに注意してください。この構成では、データソースに制限は適用されません。 レコードヘッダーを右クリックし、 保存 オプションを選択して、このレコードのセキュリティタイプを保存します。 セキュリティタイプを選択した後、関連リストまでスクロールし、 要素セキュリティリスト という名前の関連リストを選択します。このレコードに対して以前に作成されたセキュリティリストを示すリストが表示されます。デフォルトでは、これは空です。 新しいセキュリティリストレコードを作成するには、[ 新規 ボタンをクリックします。新しい要素セキュリティリストを作成するフォームが表示されます。フィールドの多くは、作成されたブレークダウンソースに基づいて事前入力されています。 レコードの 名前 フィールドに、このセキュリティ要素リストの名前を入力します。この名前で、セキュリティリストを識別してリストに表示します。 オプションの [説明] をセキュリティリストに指定することもできます。 この後、ブレークダウンソースデータへのアクセスを許可 (または禁止) する必要がある特定のロールを指定する必要があります。[すべてのロール] チェックボックスがオンになっている場合、任意のロールを持つユーザーがデータを表示できます。ただし、データを特定のロールの特定のユーザーに制限する必要がある場合は、レコードに対して次の手順を実行する必要があります。 ロールの手動選択 このレコードにアクセスできるシステム内の特定のロールを手動で選択するには、 すべてのロール チェックボックス (新しいレコードではデフォルトで選択されています) をクリックして選択を解除します。これにより、セキュリティリストの一部となるシステムのロールを指定できます。 [すべてのロール] チェックボックスのすぐ下にある ロールのロック解除 アイコンをクリックします。 ロールセレクターが表示されます。セレクタを使用して、レコードを見つけて、このセキュリティリストに含める必要があるすべてのロールを設定します。 選択したロールのリストに問題がなければ、[ ロールのロック アイコンをクリックします。 このセキュリティリストに含めるロールを指定したら、レコードのヘッダーを右クリックし、表示されるポップアップメニューの 保存 オプションをクリックします。 ブレークダウンソースデータにアクセスできるロール (またはすべてのロール) のリストを構成した後、このセキュリティモデルを適用する必要があるブレークダウンソースの特定の要素が構成されます。これは、次の 2 つの方法を使用して実行できます。 条件付きフィルター セキュリティリストのフィルターを指定するには、レコードの要素セクションまでスクロールします。要素の選択セクションがオフになっていることを確認します。 [条件ビルダー] セクションが表示されます。この条件ビルダーにより、アドミニストレーターは関連するブレークダウンソースのファクトテーブルに基づいて条件を指定できます。 条件ビルダーを使用して、このブレークダウンソースからのデータにアクセスできるかどうかを判断するために使用する条件を指定します。 ほとんどの場合、指定される条件は静的な条件であり、その値がシステムによって既に認識されています。ただし、条件には動的条件や、カスタム関数呼び出しやシステム関数呼び出しを含めることもできます。 ブレークダウンソースからのデータへのアクセスを決定する条件の完全なリストを作成した後、レコードヘッダーを右クリックし、表示されるポップアップメニューから 保存 オプションを選択します。 要素リスト ブレークダウンソースは、ブレークダウンソースの特定の要素に基づいて制限することもできます。このタイプの制限を設定するには、次の手順を使用します。 この要素セキュリティリストに関連付けられている 要素リスト というタイトルの関連リストまでスクロールします。 この関連リストとともに表示される 新規 ボタンをクリックします。 新しい要素リストレコードフォームが表示されます。 この新しいレコードフォームの 要素 フィールドの右側にある検索アイコンをクリックします。 このレコードを適用する要素のラベルをクリックして、リストから選択します。セキュリティ要素リストレコードが再び表示されます。 要素リストレコードの 送信 ボタンをクリックします。 この制限を適用するブレークダウンソースの要素ごとに繰り返します。 戻るボタンをクリックして、親ブレークダウンソースレコードに戻ります。 要素リスト関連リストが表示される前に、要素セキュリティリストを少なくとも 1 回保存しておく必要があります。 多くの場合、これらすべての設定の組み合わせを使用して、データにアクセスできる特定のロールと、それらのロールがアクセスできるそのデータの特定の要素を高レベルでカスタマイズできるようにすることに注意してください。