ServiceNowのインスタンスで開発していて、多くのユーザー役割が定義されており、役割によって提供される機能に関する多くのドキュメントはありません。ServiceNow:すべての従来のユーザーロール機能を一覧表示
はSNOWインスタンスを調べ、役割ビジネスやUIルールが役割に関連するロジックを定義することも、このような場合には、エンドユーザーを提供するという機能を決定する方法はありますか?
これはバックエンドスクリプトによって確実に実行できますか?
あなたは、このコードは、この1つはまた
function setGroupFilter(){
var user = current.variables.user_name;
//Reset the filter query
current_groupsg_filter.reset();
var answer = 'sys_idINjavascript:getMyGroups()';
current_groupsg_filter.setQuery(answer);
current_groupsacRequest(null);
//if remove reqeust display slushbucket
if (addYN=="remove"){
g_form.setDisplay('current_groups', true);
}
}
チェックを使用することができる確認することができます。
主な選択肢は、sys_security_acl_roleテーブルにロールを照会し、関連するACLを一覧表示することです。
また、ほとんどのACLはACLに関連付けられ役割がない場合、適切な説明と高度な条件は、同様にそれらを読むためにあなたを必要とする必要はありません。
ACLのアクセス権を把握するには、ACLのnameとoperationを調べる必要があります。
あなたは背景スクリプトとして実行できることを例
var role = 'itil'; // role to check
// query the ACLs with the role related
var gr = GlideRecord('sys_security_acl_role');
gr.addQuery('sys_user_role.name', role);
gr.query();
while (gr.next()) {
// only show active ACLs
if (gr.sys_security_acl.active) {
gs.print(gr.sys_security_acl.name + " (" + gr.sys_security_acl.operation + ") - " + gr.sys_security_acl.description);
}
}
出力は、インスタンスに依存しますが、これはアイデアです。
new_call (create) - Allow create for records in new_call, for users with role itil.
ngbsm_view (create) - Allow create for records in ngbsm_view, for users with roles (itil, ecmdb_admin).
...etc...
これはひどくまっすぐ進むのドキュメント単位またはプログラムではありません
function getUserGroups(user_sys_id) {
var theUser = gs.getUser();
theUser = theUser.getUserByID(user_sys_id);
return theUser.getMyGroups();
}
おかげカークは、あなたの入力を感謝しますが、 'gs.getUser()。getRoles()。のindexOf()==は-1'例えば、人だけが行くか迷っている場合で、ビジネスルールのようなその文句を言わないカバーの事役割へのすべての参照を見つけること。 SNOWに自分の意見を直接聞かなければならないかもしれないと思うが、潜在的に問題のあるレガシーロールを明らかにするための実行可能な選択肢があるとは思えない。 – Anthropic
残念ながら、私は役割の完全なインベントリを行う方法はないと思います。その多くは手動による検査であり、文書化されていないすべての機能アップグレードに変更があります。 – Kirk