Bereichsübergreifender Berechtigungsdatensatz
Die Laufzeitzugriffsnachverfolgung verwendet bereichsübergreifende Berechtigungsdatensätze, um zu bestimmen, welche Skriptvorgänge und Ziele das System ausführen kann.
Das System erstellt bereichsübergreifende Berechtigungsdatensätze, wenn:
- Laufzeitzugriffsnachverfolgung ist auf festgelegt Nachverfolgung Oder Erzwingen .
- Ein Skript versucht, auf eine andere Anwendung zuzugreifen.
Jeder Datensatz für bereichsübergreifende Berechtigungen in der Tabelle „bereichsübergreifende Berechtigungen“ [sys_scope_Privilege] enthält die folgenden Informationen.
| Feld | Beschreibung |
|---|---|
| Quellbereich | Die Anwendung, die Laufzeitzugriff auf die Ressourcen einer anderen Anwendung anfordert. |
| Zielbereich | Die Anwendung, deren Ressourcen angefordert werden. |
| Zielname | Der Name der Tabelle, der Skripteinbindung oder des Skriptobjekts, die bzw. das angefordert wird. |
| Zieltyp | Der Typ der Anforderung: Tabelle, Skripteinbindung oder Skriptobjekt. |
| Vorgang | Der Vorgang, den das Skript für das Ziel ausführt. Der Zieltyp bestimmt die verfügbaren Vorgänge. Tabellen unterstützen die Lese-, Schreib-, Erstellungs- und Löschvorgänge. Skripteinbindungen und Skriptobjekte unterstützen nur den API-Ausführungsvorgang. |
| Status | Die Autorisierung für diesen Datensatz: Angefordert, zulässig oder abgelehnt |
Administratoren können bereichsübergreifende Berechtigungsdatensätze für Anwendungsentwickler im Voraus manuell erstellen, um zu kommunizieren, auf welche bereichsübergreifenden Ressourcen Entwickler zugreifen sollen. Administratoren können beispielsweise diese bereichsübergreifenden Berechtigungsdatensätze erstellen, um Anwendungsentwicklern Zugriff auf Ressourcen aus Incident-Management zu gewähren.
| Quellbereich | Zielbereich | Zielname | Vorgang | Status |
|---|---|---|---|---|
| Meine App | Global | Incident | Lesevorgang | Zulässig |
| Meine App | Global | Incident | Schreiben | Zulässig |
| Meine App | Global | BereichsGlideRecord | API ausführen | Zulässig |
Während des Tests sollten Anwendungsentwickler ihre gesamte Anwendungsskriptlogik ausführen, um sicherzustellen, dass das System alle erforderlichen bereichsübergreifenden Berechtigungsdatensätze erstellt. Nach der Veröffentlichung der Anwendung lässt das System nur Laufzeitanforderungen zu, die über einen gültigen bereichsübergreifenden Berechtigungsdatensatz verfügen.
Hinweis:
Die Gewährung von Tabellenberechtigungen ist höchstens auf die Berechtigungen beschränkt, die für den Tabellenobjekt-Datensatz (sys_DB_object) festgelegt sind. Beispielsweise wäre das Gewähren einer Bereichsberechtigung zum Löschen für Tabellen-Incidents nicht zulässig, wenn das Tabellenobjekt für Incident nicht zugelassen hat, Umfänge löschen kann.