Paramètres du privilège d’accès restreint pour l’appelant

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Définissez l’accès entre périmètres à une application, à une ressource d’application (rôle de contrôle d’accès, à une règle métier, à une action d’interface utilisateur ou à une inclusion de script) ou à un événement. Vous pouvez même utiliser ces paramètres pour autoriser ou refuser les demandes d’accès.

    Vue d’ensemble des paramètres du privilège d’accès restreint pour l’appelant

    Les enregistrements d’accès restreint pour l’appelant [sys_restricted_caller_access] suivent les applications ou les scripts interpérimètres qui demandent l’accès à une application, à une ressource d’application ou à un événement dans le ServiceNow AI Platform. Crée ServiceNow AI Platform sys_restricted_caller_access enregistrements lorsque l’une de ces actions se produit :

    • L’accès de l’appelant est défini sur Restriction de l’appelant ou Suivi de l’appelant.
    • Un script inter-périmètre tente d’accéder à une ressource ou à un événement d’application.
      Remarque :
      Un périmètre système à périmètre cible est un exemple de périmètre inter-périmètres.

    Vous pouvez utiliser ces enregistrements pour effectuer ces tâches :

    • Suivez les demandes entre périmètres pour accéder à une ressource d’application. Vous pouvez utiliser les demandes d’accès pour déterminer quelles applications ont besoin d’accéder aux ressources et aux données d’autres périmètres de l’application.
    • Approuvez ou refusez toute demande d’accès aux ressources ou aux événements de l’application entre périmètres. Par exemple, vous pouvez créer un enregistrement d’accès restreint pour l’appelant afin d’autoriser l’accès à toutes les demandes d’étendue à portée.

    Pour plus d'informations, consultez Accès restreint pour l’appelant (RCA) demandé.

    Combinaisons de paramètres de privilège d’accès restreint pour l’appelant

    En tant que propriétaire de l’application cible, vous pouvez définir différentes combinaisons de paramètres de privilège pour l’accès restreint de l’appelant et spécifier si l’accès est autorisé ou refusé pour chaque relation. Les enregistrements RCA doivent être créés dans le périmètre de l’application cible pour contrôler l’accès aux ressources de votre application. Vous pouvez définir différentes combinaisons de paramètres de privilège pour l’accès restreint de l’appelant et spécifier si l’accès est autorisé ou restreint pour chaque relation.

    Vous pouvez définir différentes combinaisons des paramètres suivants :
    Champ d'application
    Toutes les ressources d’application dans un périmètre source ou cible sélectionné. Pour en savoir plus sur les périmètres de l’application, reportez-vous à la section Périmètre de l'application.
    Source
    Une ressource d’application spécifique (telle qu’une règle métier, un include de script ou une table) dans un périmètre source sélectionné.
    Cible
    Une ressource d’application spécifique dans un périmètre cible sélectionné.
    Ces combinaisons de paramètres de privilège d’accès restreint pour l’appelant comprennent, sans s’y limiter, les combinaisons suivantes :
    • Périmètre à périmètre : contrôlez l’accès de toutes les ressources d’une application source à toutes les ressources de votre application cible
    • Périmètre à cible : contrôlez l’accès de toutes les ressources d’une application source à une ressource spécifique de votre application cible
    • Source à périmètre : contrôlez l’accès à partir d’une ressource d’application source spécifique à toutes les ressources de votre application cible
    • Source à cible : contrôlez l’accès à partir d’une ressource d’application source spécifique à une ressource spécifique de votre application cible

    Pour plus d’informations sur ces combinaisons de paramètres d’accès et pour savoir comment créer chaque combinaison, reportez-vous à la section Définir le périmètre de l’application, la ressource de l’application et l’accès aux événements.

    Activation de l’accès restreint pour l’appelant à l’application

    Vous pouvez activer l’accès restreint de l’appelant à l’application via l’une des méthodes suivantes :

    • Activez le module d’extension Restricted Caller Access (com.glide.scope.access.restricted_caller) de l’application incluse dans le périmètre.
    • Demandez le ou Réponse aux incidents de sécurité les Prestation de services RH applications. Par défaut, l’accès restreint pour l’appelant est actif dans ces applications.
    • Activez la propriété système Accès restreint pour l’appelant pour Studio de workflow.

    Pour plus d’informations, voir : Activer l’accès restreint à l’application pour l’appelant.