本主题介绍了将 ServiceNow 添加为数据源相关的所有常见问题。

如何在要添加到 vRealize Network Insight 中的 ServiceNow 中为角色分配权限?

  1. 在 ServiceNow UI 中创建角色。
  2. 单击系统管理员 > 提升角色 > security_admin > 确定
  3. 转到访问控制 (ACL),然后单击新建
  4. 对于 API 访问,请执行以下操作:
    选项 操作
    类型 从下拉菜单中选择 REST_Endpoint
    操作 从下拉菜单中选择执行
    名称 从下拉菜单中,选择要添加的 API 条目。有关 API 列表,请参见添加 ServiceNow 帐户主题。
  5. 对于表,请执行以下操作:
    选项 操作
    类型 从下拉菜单中选择记录
    操作 从下拉菜单中选择读取
    名称 从第一个下拉菜单中,选择要添加的表条目。从第二个下拉菜单中选择。有关表列表,请参见添加 ServiceNow 帐户主题。
  6. 需要角色表中,选择要添加访问控制的角色。
  7. 单击提交

是否需要添加“添加 ServiceNow 帐户”主题中提到的所有 API/表?

要每 30 分钟运行一次应用程序发现,必须提供所需的所有特权。但是,如果您有权访问下表,则可以在 vRealize Network Insight 中添加数据源并验证

API 权限类型
/stats.do -- 必需
/api/now/v1/cimodel/cmdb_ci/fullclasshierarchy -- 必需
/api/now/v2/table/cmdb_rel_type cmdb_rel_type 必需
/api/now/v2/table/cmdb_ci cmdb_ci 必需
/api/now/v2/table/cmdb_ci_service_discovered cmdb_ci_service_discovered 必需
/api/now/v2/table/cmdb_rel_ci cmdb_rel_ci 必需

vRealize Network Insight 将验证所需的特权,并将任何缺少的特权显示为错误。您可以检查缺少的特权,再访问缺少的特权,然后再次验证

在 ServiceNow 访问控制 (ACL) 中找不到 /api/now/v1/cimodel/cmdb_ci/fullclasshierarchy,如何在 ServiceNow ACL 中添加 API?

  1. 在 ServiceNow UI 中创建角色。
  2. 单击系统管理员 > 提升角色 > 安全管理员 > 确定
  3. 转到访问控制 (ACL),然后单击新建
  4. 对于 API 访问,请执行以下操作:
    选项 操作
    类型 从下拉菜单中选择 REST_Endpoint
    操作 从下拉菜单中选择执行
    名称 在第一个下拉菜单中,输入 CMBD Model API Read。从第二个下拉菜单中选择
  5. 需要角色表中,选择要添加访问控制的角色。
  6. 单击提交

如何在 ServiceNow 中使任何角色为只读?

要使角色为只读,您必须将 snc_read_only 分配给该角色。有关详细信息,请参见 ServiceNow 文档中的“只读角色”主题。

我拥有所有必需的特权,但还是收到了缺少特权消息,该怎么办?

在某些表中,必须对同一个表添加另一个 ACL,才能从第二个名称下拉菜单中选择 * 以提供对所有属性的访问权限。此外,请确保您的系统中同时具有这两个 ACL,以获取必要的特权。