Eingeschränkter Anruferzugriff auf Workflow-StudioFlows

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Verfolgen Sie Flows und Aktionen nach, die Zugriff auf bereichsübergreifende Ressourcen erfordern. Erlauben oder verweigern Sie den Zugriff auf Flows und Aktionen auf bereichsübergreifende Ressourcen.

    Die Tabelle mit eingeschränkten Anruferzugriffsberechtigungen weist dedizierte Quelltypen auf, die identifiziert werden müssen Workflow-StudioQuellen werden aufgerufen.

    Flow

    Das System verwendet den Flow-Quelltyp, um Vorgänge nachzuverfolgen, die von ausgeführt werden ServiceNowCore-Aktionen. Datensätze mit eingeschränkten Anruferzugriffsberechtigungen ermöglichen es einem Flow, einen bestimmten Vorgang für eine bestimmte bereichsübergreifende Ressource auszuführen. Durch die Genehmigung eines Flows zur Ausführung eines Vorgangs kann jede andere Kernaktion innerhalb desselben Flows denselben Vorgang für dieselbe bereichsübergreifende Ressource ausführen.

    Angenommen, Sie haben einen Flow, der die Aktion „Datensätze suchen“ für eine bereichsübergreifende Tabelle ausführt. Wenn die Anruferbeschränkung für die bereichsübergreifende Tabelle aktiviert ist, generiert die Aktion „Datensätze suchen“ eine Anforderung zum Ausführen eines Lesevorgangs. Wenn Sie zulassen, dass der Flow Lesevorgänge für die bereichsübergreifende Tabelle ausführen kann, können auch andere Lesevorgänge ausgeführt werden, die von Core-Aktionen ausgeführt werden. Beispielsweise könnte Ihr Flow die Aktionen „Datensatz suchen“ und „Anhänge suchen“ für dieselbe bereichsübergreifende Tabelle ausführen. Angenommen, Sie fügen die Aktion „Datensätze suchen“ für dieselbe bereichsübergreifende Tabelle einem anderen Flow oder Subflow hinzu. Da dieser Lesevorgang aus einem anderen Flow stammt, generiert die Core-Aktion eine separate Anforderung von Zugriffsberechtigungen zur Genehmigung. Wenn Sie die Aktion „Datensätze suchen“ so konfigurieren, dass auf eine andere bereichsübergreifende Tabelle zugegriffen wird, generiert auch diese eine separate Anforderung von Zugriffsberechtigungen zur Genehmigung.

    Flow-Aktion

    Das System verwendet den Quelltyp der Flow-Aktion, um Vorgänge nachzuverfolgen, die von anwenderdefinierten Aktionen für eine bestimmte bereichsübergreifende Ressource ausgeführt werden. Datensätze mit eingeschränkten Anruferzugriffsberechtigungen ermöglichen es einer anwenderdefinierten Aktion, einen bestimmten Vorgang für eine bestimmte bereichsübergreifende Ressource auszuführen. Wenn Sie eine Aktion zum Ausführen eines Vorgangs genehmigen, kann die anwenderdefinierte Aktion den Vorgang für die bereichsübergreifende Ressource in einem beliebigen Kontext ausführen.

    Angenommen, Sie erstellen eine anwenderdefinierte Aktion, die den Schritt „Datensätze suchen“ für eine bereichsübergreifende Tabelle ausführt. Wenn die Anruferbeschränkung für die bereichsübergreifende Tabelle aktiviert ist, generiert der Schritt „Datensätze suchen“ eine Anforderung zum Ausführen eines Lesevorgangs. Wenn Sie zulassen, dass die anwenderdefinierte Aktion Lesevorgänge für die bereichsübergreifende Tabelle durchführt, können Sie die anwenderdefinierte Aktion aus jedem Kontext ausführen. Sie können beispielsweise die anwenderdefinierte Aktion mehreren Flows hinzufügen oder die anwenderdefinierte Aktion über ein Skript aufrufen. Solange die anwenderdefinierte Aktion den Vorgang für die zulässige bereichsübergreifende Zielressource ausführt, lässt das System die Ausführung der anwenderdefinierten Aktion zu. Wenn Sie die anwenderdefinierte Aktion für den Zugriff auf eine andere bereichsübergreifende Tabelle konfigurieren, generiert die anwenderdefinierte Aktion eine separate Anforderung von Zugriffsberechtigungen zur Genehmigung.

    Upgrade der eingeschränkten Aufruferzugriffsberechtigungen für Flows und Aktionen

    Instanzen zulassen, die von aktualisiert wurden San DiegoUnd frühere Releases, um Anforderungen von eingeschränkten Anruferzugriffsberechtigungen für Flows und Aktionen zu generieren.

    Vorbereitungen

    Wenn Sie die Anwendungsverwaltung für die Zielanwendung aktivieren, können nur Anwendungsadministratoren der Zielanwendung Zugriff auf eine Anwendung festlegen. Wenn die Anwendungsverwaltung nicht aktiviert ist, kann ein Administratoranwender Zugriff auf eine Anwendung festlegen.

    Erforderliche Rolle: Anwendungsadministrator oder Administrator
    Hinweis:
    Informationen zu anwendungsspezifischen Administratorrollen und der delegierten Entwicklung finden Sie unter Zugriffssteuerungsregeln in Anwendungsverwaltungs-Apps Und Delegierte Entwicklung und Bereitstellung .

    Warum und wann dieser Vorgang ausgeführt wird

    In San DiegoUnd frühere Releases erkannten die Tabelle mit eingeschränkten Anruferzugriffsberechtigungen keine Flows und Aktionen als Quelltypen. Kunden, die Datensätze mit eingeschränkten Anruferzugriffsberechtigungen für Flows und Aktionen generieren wollten, konnten dies nur indirekt tun. Sie können eine Skripteinbindung oder Business-Regel verwenden, um einen Flow oder eine Aktion aufzurufen. Wenn die Skripteinbindung oder Business-Regel ausgeführt wird, wird eine Zugriffsberechtigungsanforderung für die bereichsübergreifende Ressource zur Genehmigung generiert.
    Warnung:
    Das Upgrade eingeschränkter Aufruferzugriffsberechtigungen zur Nachverfolgung von Flows und Aktionen kann zu Serviceunterbrechungen in Instanzen führen, die zuvor bereichsübergreifenden Zugriff über Skripteinbindungen oder Business-Regeln nachverfolgt haben. Nach dem Upgrade werden alle Flows und Aktionen, die versuchen, auf eingeschränkte Ressourcen zuzugreifen, nicht ausgeführt, und generieren stattdessen eigene Anforderungen für eingeschränkte Anruferberechtigungen zur Genehmigung. Jemand muss die Anforderungen von Zugriffsberechtigungen genehmigen, bevor bereichsübergreifende Flows und Aktionen ausgeführt werden können. Kunden, die bereits die indirekte Nachverfolgung von Flows und Aktionen mithilfe von Skriptaufrufen zugelassen haben, möchten diese Aufgabe möglicherweise überspringen und Flows und Aktionen aus Skripts weiterhin aufrufen. Kunden, die ihre vorhandenen Zugriffsberechtigungen durch die neuen Quelltypen „Flow“ und „Flow-Aktion“ ersetzen möchten, möchten möglicherweise einen Ausfall planen, um die neuen Zugriffsberechtigungsanforderungen zu generieren und zu genehmigen.

    Prozedur

    1. Fügen Sie eine Systemeigenschaft hinzu .
      Erstellen Sie diese Eigenschaft.
      Feld Wert
      Name com.glide.hub.flow.restricted_caller_access.track_flows_as_source
      Typ Wahr|falsch
      Wert wahr
    2. Definieren Sie den bereichsübergreifenden Zugriff auf eine Anwendungsressource .
      Aktivieren Sie die Anruferbeschränkung für die Tabellen, für die Sie Flows und Aktionen benötigen, um Zugriff anzufordern.
    3. Wenn Sie vorhandene skriptbasierte Zugriffsberechtigungen ersetzen, identifizieren Sie die vorhandenen bereichsübergreifenden Flows und Aktionen, die Zugriffsberechtigungen erfordern.
      Sie müssen alle vorhandenen Zugriffsberechtigungen für bereichsübergreifende Flows und Aktionen erneut generieren. Die Flow- und Aktionszugriffsberechtigungen ersetzen die vorhandenen Zugriffsberechtigungen für Skripteinbindung und Business-Regel.
    4. Generieren Sie Anforderungen von Zugriffsberechtigungen für alle vorhandenen bereichsübergreifenden Flows und Aktionen.
      Sie können bereichsübergreifende Flows und Aktionen ausführen, indem Sie die bereichsübergreifende Anwendung verwenden oder testen.
      Bereichsübergreifende Flows und Aktionen generieren Zugriffsberechtigungsanforderungen für die Tabellen, die auf Anruferbeschränkung festgelegt sind.
    5. Zulassen, dass Flows und Aktionen auf Ihre Anwendungsressourcen zugreifen .
      Identifizieren Sie Anforderungen von Zugriffsberechtigungen mit diesen Quelltypen.
      • Flow
      • Flow-Aktion

      Legen Sie den Status auf fest Zulässig Für jeden Vorgang, den ein Flow oder eine Aktion für Ihre eingeschränkte Anwendungsressource ausführen soll.

    Ergebnisse

    Flows und Aktionen, die versuchen, auf Ihre eingeschränkten Anwendungsressourcen zuzugreifen, generieren eine Anforderung von Zugriffsberechtigungen.

    Nächste Maßnahme

    Überprüfen und genehmigen Sie Anforderungen von Zugriffsberechtigungen aus Ihrem Anwendungsdatensatz.