Erstellen Sie ACLs für KI-Datenexplorer Und Abfragegenerierung Geschützter Bereichszugriff

  • Freigeben Version: Australia
  • Aktualisiert 30. März 2026
  • 2 Minuten Lesedauer

    • Erstellen Sie Zugriffssteuerungslisten (ACLs) in geschützten Bereichen, um sie zu aktivieren KI-Datenexplorer Und Abfragegenerierung Um auf Tabellen innerhalb dieser Umfänge zuzugreifen.

    Vorbereitungen

    Sie müssen Administratorzugriff auf den geschützten Bereich haben, den Sie aktivieren möchten KI-Datenexplorer Und Abfragegenerierung Funktionalität.

    Erforderliche Rolle: administrator- oder bereichsspezifische Administratorrolle

    Warum und wann dieser Vorgang ausgeführt wird

    Geschützte Bereiche erfordern eigene ACLs, die die von bereitgestellte Funktionalität widerspiegeln KI-Datenexplorer Und Abfragegenerierung Standard-ACLs. Diese ACLs müssen eine öffentliche Skripteinbindung aufrufen, die von bereitgestellt wird KI-Datenexplorer Plugin zum Überprüfen der richtigen Zugriffssteuerung.

    Hinweis:
    Zur Einfachheit verwenden die folgenden Schritte die Funktion „Einfügen und beibehalten“ für vorhandene ACLs „paai_Canvas_component“. Sie können die Informationen in diesem Verfahren auch verwenden, um die vier erforderlichen ACLs von Grund auf neu zu erstellen.

    Prozedur

    1. Wechseln Sie Ihren aktuellen Bereich in den geschützten Bereich, den Sie aktivieren möchten KI-Datenexplorer Und Abfragegenerierung Zugriff.
      Wechseln Sie beispielsweise zum Kernbereich Human Resources oder Mitarbeiterprofil Umfang.
    2. Navigieren zu Systemsicherheit > Zugriffssteuerung (ACL)an.
    3. Filtern Sie die Liste der Zugriffssteuerungen auf Name Feld für paai_Canvas_component.
    4. Erstellen Sie vier ACL-Datensätze für Ihren Anwendungsbereich: Jeweils einen für Lese-, Schreib-, Löschvorgänge und Erstellungsvorgänge.
      1. Öffnen Sie den Datensatz paai_Canvas_component für den Schreibvorgang.
        Ignorieren Sie die Warnung, dass Sie sich im falschen Umfang befinden, um sie zu bearbeiten.
      2. Erweitern Sie das Menü „zusätzliche Aktionen“.
        Menü „zusätzliche Aktionen“ für einen paai_Canvas_component-Zugriffssteuerungsdatensatz.
      3. Wählen Sie Aus Einfügen und beibehalten .
        Ein neuer Zugriffssteuerungsdatensatz wird geöffnet. Er hat dieselben Feldwerte wie der ursprüngliche Datensatz, befindet sich jedoch in Ihrem aktuellen Anwendungsbereich.
      4. Fügen Sie Sicherheitsprüfungen, Rollen oder Datenbedingungen nach Bedarf in den Sicherheitsrichtlinien Ihrer Organisation hinzu.
      5. Ändern Sie im Abschnitt „Erweiterte Bedingung“ das Skript wie folgt:
        • Ändern Sie den Namen des Skripts, das von aufgerufen wird KICanvasACLUtil() Bis KICanvasACLUtilPublic() .
        • Ändern Sie den Parameter von CanEditCanvas Methodenaufruf, um nur die Komponente zu übergeben (Aktuell) , Nicht anzurufen ToString() .
        Das Skript muss lauten:
        answer = new sn_pa_ai_canvas.AICanvasACLUtilPublic().canEditCanvas(current);
      6. Wiederholen Sie den Prozess für die anderen Vorgänge mit diesen Skripts:
        Vorgang Skript
        gelesen Antwort = New sn_pa_ai_canvas.AICanvasACLUtilPublic().canReadComponent(current);
        Erstellen Antwort = New sn_pa_ai_canvas.AICanvasACLUtilPublic().canEditCanvas(current); (Wie Schreiben)
        löschen Antwort = New sn_pa_ai_canvas.AICanvasACLUtilPublic().isRecordbesitzer(aktuell);

        Diese Skripts überprüfen, ob der Anwender Lesezugriff, Bearbeitungszugriff oder Komponentenbesitzer hat.

    5. Bestätigen Sie, dass jede ACL aktiv und ordnungsgemäß konfiguriert ist.

    Ergebnisse

    KI-Datenexplorer Und Abfragegenerierung Kann jetzt auf Tabellen innerhalb des geschützten Bereichs zugreifen, vorbehaltlich der in den ACLs definierten Sicherheitsbeschränkungen. Anwender mit entsprechenden Berechtigungen können erstellen und lesen KI-Datenexplorer Datensätze für Tabellen im geschützten Bereich.

    Nächste Maßnahme

    Zum Aktivieren müssen Sie auch RCA-Datensätze (Restricted Caller Access) erstellen und genehmigen Abfragegenerierung Dient zum Abrufen von Daten aus geschützten Umfangstabellen durch API-Aufrufe.