Eingeschränkter Anruferzugriff auf Workflow-StudioFlows
Verfolgen Sie Flows und Aktionen nach, die Zugriff auf bereichsübergreifende Ressourcen erfordern. Erlauben oder verweigern Sie den Zugriff auf Flows und Aktionen auf bereichsübergreifende Ressourcen.
Die Tabelle mit eingeschränkten Anruferzugriffsberechtigungen weist dedizierte Quelltypen auf, die identifiziert werden müssen Workflow-StudioQuellen werden aufgerufen.
- Flow
Das System verwendet den Flow-Quelltyp, um Vorgänge nachzuverfolgen, die von ausgeführt werden ServiceNowCore-Aktionen. Datensätze mit eingeschränkten Anruferzugriffsberechtigungen ermöglichen es einem Flow, einen bestimmten Vorgang für eine bestimmte bereichsübergreifende Ressource auszuführen. Durch die Genehmigung eines Flows zur Ausführung eines Vorgangs kann jede andere Kernaktion innerhalb desselben Flows denselben Vorgang für dieselbe bereichsübergreifende Ressource ausführen.
Angenommen, Sie haben einen Flow, der die Aktion „Datensätze suchen“ für eine bereichsübergreifende Tabelle ausführt. Wenn die Anruferbeschränkung für die bereichsübergreifende Tabelle aktiviert ist, generiert die Aktion „Datensätze suchen“ eine Anforderung zum Ausführen eines Lesevorgangs. Wenn Sie zulassen, dass der Flow Lesevorgänge für die bereichsübergreifende Tabelle ausführen kann, können auch andere Lesevorgänge ausgeführt werden, die von Core-Aktionen ausgeführt werden. Beispielsweise könnte Ihr Flow die Aktionen „Datensatz suchen“ und „Anhänge suchen“ für dieselbe bereichsübergreifende Tabelle ausführen. Angenommen, Sie fügen die Aktion „Datensätze suchen“ für dieselbe bereichsübergreifende Tabelle einem anderen Flow oder Subflow hinzu. Da dieser Lesevorgang aus einem anderen Flow stammt, generiert die Core-Aktion eine separate Anforderung von Zugriffsberechtigungen zur Genehmigung. Wenn Sie die Aktion „Datensätze suchen“ so konfigurieren, dass auf eine andere bereichsübergreifende Tabelle zugegriffen wird, generiert auch diese eine separate Anforderung von Zugriffsberechtigungen zur Genehmigung.
- Flow-Aktion
Das System verwendet den Quelltyp der Flow-Aktion, um Vorgänge nachzuverfolgen, die von anwenderdefinierten Aktionen für eine bestimmte bereichsübergreifende Ressource ausgeführt werden. Datensätze mit eingeschränkten Anruferzugriffsberechtigungen ermöglichen es einer anwenderdefinierten Aktion, einen bestimmten Vorgang für eine bestimmte bereichsübergreifende Ressource auszuführen. Wenn Sie eine Aktion zum Ausführen eines Vorgangs genehmigen, kann die anwenderdefinierte Aktion den Vorgang für die bereichsübergreifende Ressource in einem beliebigen Kontext ausführen.
Angenommen, Sie erstellen eine anwenderdefinierte Aktion, die den Schritt „Datensätze suchen“ für eine bereichsübergreifende Tabelle ausführt. Wenn die Anruferbeschränkung für die bereichsübergreifende Tabelle aktiviert ist, generiert der Schritt „Datensätze suchen“ eine Anforderung zum Ausführen eines Lesevorgangs. Wenn Sie zulassen, dass die anwenderdefinierte Aktion Lesevorgänge für die bereichsübergreifende Tabelle durchführt, können Sie die anwenderdefinierte Aktion aus jedem Kontext ausführen. Sie können beispielsweise die anwenderdefinierte Aktion mehreren Flows hinzufügen oder die anwenderdefinierte Aktion über ein Skript aufrufen. Solange die anwenderdefinierte Aktion den Vorgang für die zulässige bereichsübergreifende Zielressource ausführt, lässt das System die Ausführung der anwenderdefinierten Aktion zu. Wenn Sie die anwenderdefinierte Aktion für den Zugriff auf eine andere bereichsübergreifende Tabelle konfigurieren, generiert die anwenderdefinierte Aktion eine separate Anforderung von Zugriffsberechtigungen zur Genehmigung.
Upgrade der eingeschränkten Aufruferzugriffsberechtigungen für Flows und Aktionen
Instanzen zulassen, die von aktualisiert wurden San DiegoUnd frühere Releases, um Anforderungen von eingeschränkten Anruferzugriffsberechtigungen für Flows und Aktionen zu generieren.
Vorbereitungen
Wenn Sie die Anwendungsverwaltung für die Zielanwendung aktivieren, können nur Anwendungsadministratoren der Zielanwendung Zugriff auf eine Anwendung festlegen. Wenn die Anwendungsverwaltung nicht aktiviert ist, kann ein Administratoranwender Zugriff auf eine Anwendung festlegen.
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
Ergebnisse
Flows und Aktionen, die versuchen, auf Ihre eingeschränkten Anwendungsressourcen zuzugreifen, generieren eine Anforderung von Zugriffsberechtigungen.
Nächste Maßnahme
Überprüfen und genehmigen Sie Anforderungen von Zugriffsberechtigungen aus Ihrem Anwendungsdatensatz.