如何限制itil用户仅查看其公司/组中的事件？ServiceNow

Question

在我的ServiceNow环境中，我管理着来自不同组织的大量事件，我已经开始为一个客户的首席信息官设置一个控制面板，以查看与其公司相关的所有票证和事件。我试图限制他们只能查看他们的公司，然而，我遇到了一些问题。如果他们访问所有事件，他们就能够查看系统中的每个事件，所以我的问题很简单，但答案可能并非如此:我如何才能将他们的访问/查看权限仅限于分配给他们的公司？

谢谢,

Answer 1

最后，我创建了一个查询偶发事件表的业务规则：

if(gs.getUser().getCompanyID()=='company_sys_id' && gs.getSession().isInteractive()){

    var u = gs.getUserID();
    var qc = current.addQuery('opened_by', u);
    qc.addOrCondition('caller_id', u);
    qc.addOrCondition('company', 'company_sys_id');
}

Answer 2

您必须修改该表的ACL规则。类似于：

answer = current.opened_by == gs.getUserID() || current.caller_id == gs.getUserID() || current.company == gs.getUser().getCompanyID();

因此，呼叫者，由或该公司必须匹配，才能查看事件。这对你有帮助吗？