Angeforderter eingeschränkter Aufruferzugriff (RCA)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Sie können eine angeforderte RCA verwenden, um Store-Apps Zugriff auf geschützte Ressourcen in Now Platform zu gewähren, ohne auf das nächste Familien-Release warten zu müssen. Wenn Sie die Rolle „Systemadministrator“ oder „Anwendungsadministrator“ haben, können Sie angeforderte RCAs überprüfen und sie genehmigen und ablehnen.

    RCAs werden in zwei Kategorien eingeteilt:
    • Echter RCA: sys_scope==target_scope
    • Angeforderter RCA: sys_scope!=target_scope
    Beispiel: Bei einem echten RCA-Datensatz stimmen der Anwendungsbereich und der Zielbereich überein. Eine angeforderte RCA ist ein Datensatz, der noch auf die Genehmigung für den Zugriff auf den Zielbereich wartet.
    Wenn Sie eine Anwendung installieren, generieren Ihre regelmäßigen Aufgaben RCA-Datensätze mit dem Status Angefordert in der Zielanwendung für jeden angeforderten RCA-Datensatz, der in der Quellanwendung verpackt ist.
    Hinweis:
    Die Aufträge werden generiert, sobald die Upgrade-Zusammenfassung ausgeführt wurde.

    Beispiel für den Zugriff einer Store-App auf eine Tabelle

    Angenommen, eine Store-App namens HR Integrations Framework möchte auf eine HR-Core-Falltabelle zugreifen. Die Tabelle befindet sich in der Geschäftsregel „Fall suchen“ in der Tabelle „Integrationsservice“.

    Um Zugriff anzufordern, erfordert die App HR Integrations Framework, dass eine RCA-Berechtigung wie folgt in ihrem eigenen Bereich verpackt ist:
    • sys_scope = HR-Integrations-Framework
    • Ziel = HR-Core-Fall
    • status = Zulässig
    • target_scope = Human Resource: Core
    • source = Fall suchen

    App-Entwicklungsbeispiel für -Entwickler

    Wenn Sie eine Anwendung entwickeln, werden echte RCAs mit dem Status Angefordert generiert, wenn das Ziel eine Aufruferbeschränkung aufweist. Wenn das Ziel über Anruferverfolgung verfügt, wird der Status in Zulässig geändert. Der Entwickler kann alle echten RCA-Datensätze überprüfen und finalisieren, die für die Funktionsfähigkeit der Anwendung erforderlich sind. Zum Beispiel die RCAs mit dem Status Zulässig.

    Ein Entwickler kann in den zugehörigen Links auf RCA-Berechtigungen in der aktuellen App generieren klicken, um angeforderte RCAs zu generieren, die in der aktuellen Anwendung verpackt sind. Angeforderte RCAs werden mit echten RCAs synchronisiert. Das heißt, wenn eine echte RCA aktualisiert oder gelöscht wird, wird auch eine angeforderte RCA aktualisiert oder gelöscht.

    Jetzt kann die Anwendung HR Integration Framework paketiert und auf einer Kundeninstanz installiert werden.

    App-Installationsbeispiel für Administratoren

    Wenn Sie eine App in der Instanz eines Kunden installieren, werden in der Zielanwendung echte RCAs generiert. Ein echtes RCA hätte Human Resources: Core mit dem Status Angefordert. Dieser Prozess wird asynchron in einer geplanten Aufgabe ausgeführt, wobei eine gewisse Verzögerungszeit auftreten kann.

    Um den Administrator der Ziel-App über die ausstehende Überprüfung einer RCA zu informieren, wurden den Anwendungsseiten Nachrichten hinzugefügt. Beispiel:
    Abbildung : 1. RCA-Nachricht zur ausstehenden Überprüfung
    RCA-Nachricht zur ausstehenden Überprüfung auf der Anwendungsseite.

    Abwärtskompatibilität der Store-App

    Wenn eine Store-App kompatibel ist und auf einer Instanz vor Rome installiert werden kann, müssen Sie die RCA-Datensätze in einem eigenen Bereich mit dem Status Zulässig verpacken.
    Hinweis:
    Dieser Prozess stellt sicher, dass die Store-App in allen Versionen funktioniert.

    Beim Upgrade auf Rome können Sie ein einmaliges Korrekturskript konfigurieren, um RCAs im Quellbereich in den Zielbereich zu verschieben. Wenn in Rome die Ziel-App bereits über die erforderlichen RCA-Datensätze verfügt, werden keine RCA-Datensätze für die RCAs generiert, die von der Quell-App verpackt werden.