Как ограничить пользователя itil просмотром инцидентов только из своей компании/группы? СервисСейчас

В моей среде ServiceNow я управляю несколькими инцидентами из разных организаций. Я начал процесс настройки панели мониторинга для ИТ-директора одного клиента, чтобы просматривать все заявки и инциденты, относящиеся к их компании. Я пытаюсь ограничить то, что они могут просматривать только своей компанией, однако у меня возникают проблемы. Если они обращаются ко всем инцидентам, они могут просмотреть каждый отдельный инцидент в системе, поэтому мой вопрос прост, но, возможно, ответ не таков. Как именно я могу ограничить их права доступа/просмотра только той компанией, которой они назначены?

спасибо,


servicenow access-rights itil
person Matthew    schedule 17.08.2019    source источник

Ответы (2)


arrow_upward
1
arrow_downward

вам нужно изменить правила ACL для этой таблицы. Что-то вроде:

answer = current.opened_by == gs.getUserID() || current.caller_id == gs.getUserID() || current.company == gs.getUser().getCompanyID();

Таким образом, вызывающий абонент, открытый кем или компанией, должен совпадать, чтобы просмотреть инцидент. Вам это помогает?

person RayofCommand    schedule 18.08.2019
comment
Спасибо за это, на самом деле это было относительно близко к тому, что я сделал, чтобы решить эту проблему. - person Matthew; 20.08.2019

arrow_upward
1
arrow_downward

В конце концов я создал бизнес-правило, которое запрашивало таблицу инцидентов:

if(gs.getUser().getCompanyID()=='company_sys_id' && gs.getSession().isInteractive()){

    var u = gs.getUserID();
    var qc = current.addQuery('opened_by', u);
    qc.addOrCondition('caller_id', u);
    qc.addOrCondition('company', 'company_sys_id');
}
person Matthew    schedule 20.08.2019