제한된 호출자 접근 권한 설정
애플리케이션, 애플리케이션 자원(예: 접근 제어 역할, 비즈니스 규칙, UI 작업 또는 스크립트 포함) 또는 이벤트에 대한 교차 범위 액세스를 정의합니다. 이러한 설정을 사용하여 액세스 요청을 허용하거나 거부할 수도 있습니다.
제한된 호출자 접근 권한 설정 개요
제한된 호출자 접근[sys_restricted_caller_access] 기록은 에서 애플리케이션, 애플리케이션 리소스 또는 이벤트에 대한 액세스를 요청하는 교차 범위 애플리케이션 또는 스크립트를 추적합니다 Now Platform. Now Platform 다음 작업 중 하나가 발생하면 sys_restricted_caller_access 기록을 생성합니다.
- 호출자 접근이 호출자 제한 또는 호출자 추적으로 설정됩니다.
- 교차 범위 스크립트가 애플리케이션 자원 또는 이벤트에 액세스하려고 시도합니다.주:대상 범위에 대한 시스템 범위는 교차 범위의 예입니다.
이러한 기록을 사용하여 다음 작업을 수행할 수 있습니다.
- 애플리케이션 자원에 대한 액세스를 위한 교차 범위 요청을 추적합니다. 액세스 요청을 사용하여 다른 애플리케이션 범위의 자원 및 데이터에 액세스해야 하는 애플리케이션을 결정할 수 있습니다.
- 애플리케이션 자원 또는 이벤트에 대한 액세스에 대한 교차 범위 요청을 승인하거나 거부합니다. 예를 들어 제한된 호출자 접근 기록을 생성하여 모든 범위 간 요청에 대한 액세스를 허용할 수 있습니다.
자세한 내용은 요청된 제한된 호출자 액세스(RCA) 문서를 참조하십시오.
제한된 호출자 접근 권한 설정 조합
제한된 호출자 액세스에 대한 다양한 권한 설정 조합을 정의하고 각 관계에 대해 액세스가 허용되는지 또는 제한되는지를 지정할 수 있습니다. 이 프로세스를 통해 응용 프로그램에는 액세스하지 않으려는 범위가 아닌 올바른 범위에 액세스할 수 있는 권한이 있습니다. 다음 설정의 다양한 조합을 정의할 수 있습니다.
- 범위
- 선택한 소스 또는 대상 범위에 있는 모든 애플리케이션 자원입니다. 애플리케이션 범위에 대한 자세한 내용은 을 참조하십시오 애플리케이션 범위.
- 소스
- 선택한 소스 범위의 특정 애플리케이션 자원입니다.
- 대상
- 선택한 대상 범위의 특정 애플리케이션 자원입니다.
이러한 제한된 호출자 접근 권한 설정 조합에는 다음 조합이 포함되지만 이에 국한되지는 않습니다.
- 범위 간
- 범위-대상
- 소스-범위
- 소스-대상
주:
이러한 액세스 설정 조합에 대한 자세한 내용과 각 조합을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션 범위, 애플리케이션 자원 및 이벤트 액세스 설정.
애플리케이션 제한된 호출자 접근 활성화
다음 방법 중 하나를 통해 애플리케이션 제한된 호출자 액세스를 활성화할 수 있습니다.
- 범위가 지정된 애플리케이션 제한된 호출자 접근 플러그인(com.glide.scope.access.restricted_caller)을 활성화합니다.
- HR Service Delivery 또는 보안 인시던트 응답 애플리케이션을 요청합니다. 기본적으로 제한된 호출자 접근은 이러한 애플리케이션에서 활성화됩니다.
- 에 대해 제한된 호출자 접근 시스템 속성을 활성화합니다 플로우 디자이너.
자세한 내용은 다음 애플리케이션 제한된 호출자 접근 활성화문서를 참조하십시오.