次の方法で共有

ServiceNow ナレッジでアカウントへのテーブル アクセス権を付与する

この記事では、ServiceNowナレッジでサービス アカウントへのテーブル アクセスを許可する方法について説明します。 このプロセスには、ロールの作成、ユーザーへの割り当て、行レベルとフィールド レベルのアクセス制御の構成が含まれます。

前提条件

  • ServiceNowでアクセスを管理します。
  • アクセス制御リスト (ACL) を変更するには、 security_admin ロールに昇格します。

ユーザーを作成する

ユーザーを作成するには:

  1. [ユーザー管理] > [ユーザー] に移動します。
  2. [ 新規] を選択して、新しいユーザーを作成します。
  3. ユーザーの詳細を入力します。
    • ユーザー ID: microsoft.copilot。 クロールが成功するには 、ユーザー ID が必要です。
    • [名] と [姓] の場合: MicrosoftCopilot
    • [ID の種類] を [Machine] に設定します。 以前のバージョンのServiceNowの場合は、Web サービスアクセスのみチェック。
  4. [ 送信] を 選択してユーザーを保存します。

役割を作成する

ロールを作成するには:

  1. [ユーザー管理] > [ロール] に移動します。
  2. [新規]を選択します。
  3. ロールの一意の名前を入力します (たとえば、 Copilot Connector Account)。
  4. [ 送信] を 選択してロールを保存します。

ロールをユーザーに割り当てる

ユーザーにロールを割り当てるには:

  1. [ユーザー管理] > [ユーザー] に移動します。

  2. 目的のユーザーのユーザー レコードを開きます (たとえば、 Microsoft Copilot)。

  3. [ ロール ] 関連リストで、[ 編集] を選択します。

  4. 新しく作成されたロール (Copilot Connector Account) を追加します。

    注:

    また、次のロールをサービス アカウントに割り当てて、acl の問題をブロックすることなくナレッジ記事のインデックスが作成されるようにすることもできます。 knowledge_adminuser_criteria_adminuser_admin。 これらのロールの割り当ては省略可能です。

  5. [ 保存] を 選択して割り当てを完了します。

  6. [ 更新] を選択して、ユーザー レコードを更新します。

行レベルのアクセス権を付与する

特定のテーブル内の行へのアクセスを許可するには、次の手順に従います。

  1. security_admin ロールに昇格します。
  2. [システム セキュリティ > Access Control (ACL)] に移動します。
  3. [ 新規] を選択して、新しい ACL レコードを作成します。
  4. 次のフィールドに入力します。
    • : レコードを選択 します
    • 操作: read 操作を選択します。
    • 名前: テーブル名を入力します (たとえば、 sys_dictionary)。
  5. [ ロール ] セクションで、前に作成したロール (Copilot Connector Account) を追加します。
  6. [ 送信] を 選択して ACL を保存します。

検証

  1. ユーザーを偽装します (たとえば、 Microsoft Copilot)。
  2. ターゲット テーブル (たとえば、 sys_dictionary) にアクセスし、行が表示されていることを確認します。

ユーザーが行を表示できるが、フィールド値が表示されない場合は、 フィールド レベルのアクセス権を付与する必要があります。

フィールド レベルのアクセス権を付与する

ユーザーがフィールド値ではなく行を表示できる場合は、フィールド レベルのアクセスを構成します。

  1. [システム セキュリティ > Access Control (ACL)] に移動します。
  2. [ 新規] を選択して、新しい ACL レコードを作成します。
  3. 次のフィールドに入力します。
    • : レコードを選択 します
    • 操作: read 操作を選択します。
    • 名前: テーブル名 (たとえば、 sys_dictionary) を入力し、フィールド名に * を使用してすべてのフィールドに適用します。
  4. [ ロール ] セクションで、前に作成したロール (Copilot Connector Account) を追加します。
  5. [ 送信] を 選択して ACL を保存します。

最終的な検証

テーブルへのアクセスを確認するには:

  1. ユーザーを偽装します (たとえば、 Microsoft Copilot)。
  2. ターゲット テーブル内の行とフィールド値の両方が表示されていることを確認します。

ServiceNowでサービス アカウントへのテーブル アクセスが正常に付与されました。

サービス アカウントのアクセス許可を確認する

Copilot コネクタ チェッカー ツールを使用して、ServiceNow サポート技術情報 (KB) テーブルに必要なすべてのアクセス許可が正しく構成されていることを確認できます。

  1. Copilot コネクタ チェッカー ツールを開きます。
  2. [認証の種類] フィールドで[基本] または [OAuth] (推奨) の 認証の種類 を選択します。
  3. フィールドに入力し、[ テストの実行] を選択します。
  4. このツールは、接続を自動的に検証し、資格情報を検証し、テーブル レベルのアクセス許可を確認し、結果の概要を提供し、必要に応じて次の手順を推奨します。

ツールに関するフィードバックがある場合は、ページの下部にある [フィードバック ] リンクを選択します。

  • Last updated on