Enregistrement de privilège entre périmètres

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Le suivi de l’accès à l’exécution utilise des enregistrements de privilèges entre périmètres pour déterminer les opérations de script et les cibles dont le système autorise l’exécution.

    Le système crée des enregistrements de privilège entre périmètres dans les cas suivants :
    • Le suivi de l’accès à l’exécution est défini sur Suivi ou Mise en œuvre.
    • Un script tente d’accéder à une autre application.

    Chaque enregistrement de privilège entre périmètres dans la table Privilèges entre périmètres [sys_scope_privilege] contient les informations suivantes.

    Tableau 1. Champs de privilège entre périmètres
    Champ Description
    Périmètre source Application demandant l’accès au moment de l’exécution des ressources d’une autre application.
    Périmètre cible Application dont les ressources sont demandées.
    Nom cible Nom de la table, de l’include de script ou de l’objet de script demandé.
    Type cible Type de demande : table, include de script ou objet de script.
    Opération L’opération que le script effectue sur la cible. Le type de cible détermine les opérations disponibles. Les tables prennent en charge les opérations de lecture, d’écriture, de création et de suppression. Les includes de script et les objets de script ne prennent en charge que l’opération d’API d’exécution.
    Statut Autorisation pour cet enregistrement : demandée, autorisée ou refusée

    Les administrateurs peuvent créer manuellement à l’avance des enregistrements de privilèges entre périmètres pour les développeurs d’applications afin de leur communiquer les ressources interpérimètres auxquelles ils s’attendent à ce que les développeurs accédent. Par exemple, les administrateurs peuvent créer ces enregistrements de privilège entre périmètres pour permettre aux développeurs d’applications d’accéder aux ressources à partir de Gestion des incidents.

    Tableau 2. Exemples d’enregistrements de privilèges entre périmètres
    Périmètre source Périmètre cible Nom cible Opération Statut
    Mon application Global incident Lecture Autorisé
    Mon application Global incident Écriture Autorisé
    Mon application Global Champ d’application GlideRecord Exécuter l'API Autorisé
    Au cours des tests, les développeurs d’applications doivent exécuter toute leur logique de script d’application pour s’assurer que le système crée tous les enregistrements de privilèges entre périmètres nécessaires. Après la publication de l’application, le système n’autorise que les demandes d’exécution ayant un enregistrement valide de privilège entre périmètres.
    Remarque :
    L’octroi du privilège de table est limité, au maximum, aux autorisations définies sur l’enregistrement de l’objet de table (sys_db_object). Par exemple, l’octroi d’un privilège de champ d’application pour supprimer un incident de table ne serait pas autorisé si l’objet de table pour l’incident ne permettait pas Peut supprimer les champs d’application.