CSA対策！問題解説32

ServiceNow Certified System Administrator (CSA) 対策の模擬問題になります。
その他、CSA対策記事はこちらのマガジンにまとめています。

【ServiceNow】CSA対策｜みくり@SN学習｜note

問題

アクセス制御はどのような順序で評価されますか?

A.まずテーブルレベル（最も具体的なものから最も一般的なものまで）、次にフィールドレベル（最も具体的なものから最も一般的なものまで）
B.まず、フィールドレベル（最も具体的なものから最も一般的なものまで）、次にテーブルレベル（最も具体的なものから最も一般的なものまで）
C.テーブル レベルとフィールド レベルは別々に独立して評価されます。
D.テーブル レベルとフィールド レベルは同時に評価されます。

解答

A

解説

アクセス制御は、最初にテーブル レベル(最も具体的なレベル→最も一般的なレベル) で昇格され、次にフィールド レベル(最も具体的なレベル→最も一般的なレベル) で昇格されます。

つまり、テーブル全体のACLで、編集権限を付与していなかったら、
フィールドで、編集権限を付与できないということになります。

逆にテーブルへのACLで編集権限を付与していても、フィールドACLで編集権限を付与していない場合、そのフィールドは編集できないです。

テーブルへのACLで編集権限を付与していても、フィールドACLで編集権限を付与していない場合の例

テーブル設定でitilロールを持つユーザーに編集権限を設定

「Text B」フィールドではitilロールを持つユーザーに編集権限を設定しない

itilロールを持つユーザーでレコードの画面を見たときに「Text B」は編集できない

adminロールを持つ場合、「Text B」は編集できる

※ACL ルールを作成するには、特権を security_admin ロールに昇格させる必要があります。

security_admin ロールに昇格

ちなみにACL制御していてもAdminロールを持つユーザーは編集できます。

参考
アクセス制御リストのルール
アクセス制御リストの調査

分野

データベース管理
アプリケーション/アクセス制御