このトピックには、ServiceNow のデータ ソースとしての追加に関するよくある質問をすべて記載しています。

vRealize Network Insight への追加の際に ServiceNow のロールに権限を割り当てる方法

  1. ServiceNow ユーザー インターフェイスでロールを作成します。
  2. [System Administrator] > [Elevate Roles] > [security_admin] > [OK] の順にクリックします。
  3. [Access Control (ACL)] に移動し、[New] をクリックします。
  4. API アクセスについて、次の手順を実行します。
    オプション アクション
    [タイプ] ドロップダウン メニューから [REST_Endpoint] を選択します。
    [Operation] ドロップダウン メニューから [execute] を選択します。
    [Name] ドロップダウン メニューから、追加する API エントリを選択します。API のリストについては、ServiceNow アカウントの追加トピックを参照してください。
  5. テーブルについて、以下の絵順を実行します。
    オプション アクション
    [タイプ] ドロップダウン メニューから [record] を選択します。
    [Operation] ドロップダウン メニューから [read] を選択します。
    [Name] ドロップダウン メニューから、追加するテーブル エントリを選択します。2 番目のドロップダウン メニューから、[None] を選択します。テーブルのリストについては、ServiceNow アカウントの追加トピックを参照してください。
  6. [Requires role] テーブルで、アクセス コントロールを追加するロールを選択します。
  7. [送信] をクリックします。

「ServiceNow アカウントの追加」トピックに記載されているすべての API/テーブルを追加する必要はありますか?

アプリケーション検出を 30 分ごとに実行するには、必要なすべての権限を指定する必要があります。ただし、次のテーブルにアクセスできる場合は、データ ソースを vRealize Network Insight に追加して [VALIDATE] することができます。

API 権限タイプ
/stats.do -- 必須
/api/now/v1/cimodel/cmdb_ci/fullclasshierarchy -- 必須
/api/now/v2/table/cmdb_rel_type cmdb_rel_type 必須
/api/now/v2/table/cmdb_ci cmdb_ci 必須
/api/now/v2/table/cmdb_ci_service_discovered cmdb_ci_service_discovered 必須
/api/now/v2/table/cmdb_rel_ci cmdb_rel_ci 必須

vRealize Network Insight は必要な権限を検証し、不足している権限をエラーとして表示します。不足している権限を確認し、不足している権限へのアクセスを取得して再度 [VALIDATE] することができます。

ServiceNow の Access Control (ACL) に /api/now/v1/cimodel/cmdb_ci/fullclasshierarchy が見つかりません。API を ServiceNow ACL に追加する方法を教えてください。

  1. ServiceNow ユーザー インターフェイスでロールを作成します。
  2. [System Administrator] > [Elevate Roles] > [Security Admin] > [OK] の順にクリックします。
  3. [Access Control (ACL)] に移動し、[New] をクリックします。
  4. API アクセスについて、次の手順を実行します。
    オプション アクション
    [タイプ] ドロップダウン メニューから [REST_Endpoint] を選択します。
    [Operation] ドロップダウン メニューから [execute] を選択します。
    [Name] 最初のドロップダウン メニューで、CMBD Model API Read と入力します。2 番目のドロップダウン メニューから、[None] を選択します。
  5. [Requires role] テーブルで、アクセス コントロールを追加するロールを選択します。
  6. [送信] をクリックします。

ServiceNow でロールを読み取り専用にする方法

ロールを読み取り専用にするには、snc_read_only をロールに割り当てる必要があります。詳細については、ServiceNow ドキュメントの読み取り専用ロールのトピックを参照してください。

必要なすべての権限があるにもかかわらず「権限が不足しています」というメッセージが表示されますが、どうすればよいでしょうか?

一部のテーブルでは、2 番目の [Name] ドロップダウン メニューから * を選択してすべての属性へのアクセスを可能にするために、同じテーブルについて別の ACL を追加する必要があります。また、必要な権限を取得するために、システム内に両方の ACL を持つようにします。