Définir l’accès entre périmètres à une ressource d’application

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Suivez les demandes d’accès à une ressource d’application entre périmètres et approuvez ou refusez les demandes.

    Avant de commencer

    Si vous activez l’administration des applications pour l’application cible, seuls les administrateurs d’application de l’application cible peuvent définir l’accès à une application. Si l’administration d’application n’est pas activée, un utilisateur administrateur peut définir l’accès à une application.

    Rôle requis : admin ou admin d’application
    Remarque :
    Pour en savoir plus sur les rôles d’administrateur spécifiques aux applications et le développement délégué, consultez Règles de contrôle d’accès dans les applications d’administration d’application et Explorer Développement délégué.

    Procédure

    1. Pour définir l’accès à une ressource d’application, accédez à l’enregistrement de ressource d’application.
      Les ressources d’application disponibles incluent ces options.
      • Table
      • Script include
    2. Définissez le champ Accessible depuis sur Tous les périmètres de l’application.
      Si la valeur est définie sur Ce périmètre de l’application uniquement, aucun autre périmètre de l’application ne peut accéder à la ressource.
    3. Sélectionnez le niveau d’accès approprié dans le champ Accès pour l’appelant .
      OptionDescription
      Néant Les appels entre périmètres vers la ressource sont approuvés ou refusés en fonction de la valeur du champ Accessible depuis .
      Restriction de l'appelant Les appels à la ressource doivent être approuvés manuellement. Les demandes d’accès sont suivies dans la table Accès restreint pour l’appelant avec l’état Demandé.
      Suivi de l'appelant Les appels à la ressource sont automatiquement approuvés. Les appels sont suivis dans la table Accès restreint pour l’appelant avec l’état Autorisé.
    4. Autorisez ou refusez une demande d’accès à partir de l’application appelante.
      Lorsqu’une application inter-périmètres tente d’accéder à une ressource définie sur la restriction de l’appelant, le système refuse l’accès à la ressource et crée un enregistrement dans la table Accès restreint pour l’appelant avec l’état Demandé. Un utilisateur administrateur ou un administrateur d’application doit autoriser ou refuser la demande. Lorsque l’accès est autorisé, toutes les tentatives d’accès futures accèdent à la ressource restreinte.

      Si une ressource d’appel change (par exemple, lorsque le script d’une règle métier change), l’état de l’enregistrement d’accès restreint pour l’appelant devient Invalidé. Un utilisateur administrateur ou un administrateur d’application doit mettre à jour l’état sur Autorisé ou Refusé.

      1. Dans l’enregistrement de l’application, accédez à l’onglet Privilèges d’accès restreint pour l’appelant .
      2. Examinez les enregistrements dont l’état est Demandé.
        Chaque enregistrement de privilège d’accès restreint pour l’appelant répertorie l’opération effectuée, des informations sur la source de l’appel et des informations sur la ressource cible demandée.
      3. Dans la colonne État , définissez la valeur de Demandé à Autorisé ou Refusé.
      Une fois qu’une source d’appel est autorisée, tous les appels suivants sont autorisés.