このトピックには、ServiceNow のデータ ソースとしての追加に関するよくある質問をすべて記載しています。
VMware Aria Operations for Networks への追加の際に ServiceNow のロールに権限を割り当てる方法
- ServiceNow ユーザー インターフェイスでロールを作成します。
- の順にクリックします。
- [Access Control (ACL)] に移動し、[New] をクリックします。
- API アクセスについて、次の手順を実行します。
オプション アクション [タイプ] ドロップダウン メニューから [REST_Endpoint] を選択します。 [Operation] ドロップダウン メニューから [execute] を選択します。 [Name] ドロップダウン メニューから、追加する API エントリを選択します。API のリストについては、ServiceNow アカウントの追加トピックを参照してください。 - テーブルについて、以下の絵順を実行します。
オプション アクション [タイプ] ドロップダウン メニューから [record] を選択します。 [Operation] ドロップダウン メニューから [read] を選択します。 [Name] ドロップダウン メニューから、追加するテーブル エントリを選択します。2 番目のドロップダウン メニューから、[None] を選択します。テーブルのリストについては、ServiceNow アカウントの追加トピックを参照してください。 - [Requires role] テーブルで、アクセス コントロールを追加するロールを選択します。
- [送信] をクリックします。
「ServiceNow アカウントの追加」トピックに記載されているすべての API/テーブルを追加する必要はありますか?
アプリケーション検出を 30 分ごとに実行するには、必要なすべての権限を指定する必要があります。ただし、次のテーブルにアクセスできる場合は、データ ソースを VMware Aria Operations for Networks に追加して [VALIDATE] することができます。
API | 表 | 権限タイプ |
---|---|---|
/stats.do | -- | 必須 |
/api/now/v1/cimodel/cmdb_ci/fullclasshierarchy | -- | 必須 |
/api/now/v2/table/cmdb_rel_type | cmdb_rel_type | 必須 |
/api/now/v2/table/cmdb_ci | cmdb_ci | 必須 |
/api/now/v2/table/cmdb_ci_service_discovered | cmdb_ci_service_discovered | 必須 |
/api/now/v2/table/cmdb_rel_ci | cmdb_rel_ci | 必須 |
VMware Aria Operations for Networks は必要な権限を検証し、不足している権限をエラーとして表示します。不足している権限を確認し、不足している権限へのアクセスを取得して再度 [VALIDATE] することができます。
ServiceNow の Access Control (ACL) に /api/now/v1/cimodel/cmdb_ci/fullclasshierarchy が見つかりません。API を ServiceNow ACL に追加する方法を教えてください。
- ServiceNow ユーザー インターフェイスでロールを作成します。
- の順にクリックします。
- [Access Control (ACL)] に移動し、[New] をクリックします。
- API アクセスについて、次の手順を実行します。
オプション アクション [タイプ] ドロップダウン メニューから [REST_Endpoint] を選択します。 [Operation] ドロップダウン メニューから [execute] を選択します。 [Name] 最初のドロップダウン メニューで、CMBD Model API Read と入力します。2 番目のドロップダウン メニューから、[None] を選択します。 - [Requires role] テーブルで、アクセス コントロールを追加するロールを選択します。
- [送信] をクリックします。
ServiceNow でロールを読み取り専用にする方法
ロールを読み取り専用にするには、snc_read_only をロールに割り当てる必要があります。詳細については、ServiceNow ドキュメントの読み取り専用ロールのトピックを参照してください。
必要なすべての権限があるにもかかわらず「権限が不足しています」というメッセージが表示されますが、どうすればよいでしょうか?
一部のテーブルでは、2 番目の [Name] ドロップダウン メニューから * を選択してすべての属性へのアクセスを可能にするために、同じテーブルについて別の ACL を追加する必要があります。また、必要な権限を取得するために、システム内に両方の ACL を持つようにします。