Einstellungen für eingeschränkte Anruferzugriffsberechtigungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren Sie den bereichsübergreifenden Zugriff auf eine Anwendung, eine Anwendungsressource (z. B. eine Zugriffssteuerungsrolle, eine Geschäftsregel, eine UI-Aktion oder eine Skripteinbindung) oder ein Event. Sie können diese Einstellungen sogar verwenden, um Zugriffsanforderungen zuzulassen oder zu verweigern.

    Übersicht über die Einstellungen für eingeschränkte Anruferzugriffsberechtigungen

    Datensätze für eingeschränkten Aufruferzugriff [sys_restricted_caller_access] verfolgen bereichsübergreifende Anwendungen oder Skripts, die Zugriff auf eine Anwendung, eine Anwendungsressource oder ein Event in Now Platformanfordern. Now Platform erstellt sys_restricted_caller_access-Datensätze, wenn eine der folgenden Aktionen ausgeführt wird:

    • Der Anruferzugriff wird auf Anrufereinschränkung oder Anruferverfolgung festgelegt.
    • Ein bereichsübergreifendes Skript versucht, auf eine Anwendungsressource oder ein Ereignis zuzugreifen.
      Hinweis:
      Ein Systembereich zu Zielbereich ist ein Beispiel für eine bereichsübergreifende.

    Sie können die folgenden Datensätze verwenden, um die folgenden Aufgaben auszuführen:

    • Bereichsübergreifende Anforderungen für den Zugriff auf Anwendungsressourcen verfolgen. Sie können Zugriffsanforderungen verwenden, um zu bestimmen, welche Anwendungen Zugriff auf Ressourcen und Daten aus anderen Anwendungsbereichen benötigen.
    • Bereichsübergreifende Anforderungen für den Zugriff auf Anwendungsressourcen oder Ereignisse genehmigen oder verweigern. Sie können beispielsweise einen Datensatz für eingeschränkten Anruferzugriff erstellen, um den Zugriff für alle Anforderungen von Bereich zu Bereich zuzulassen.

    Weitere Informationen finden Sie unter Angeforderter eingeschränkter Aufruferzugriff (RCA).

    Kombinationen von Einstellungen für eingeschränkte Anruferzugriffsberechtigungen

    Sie können verschiedene Kombinationen von Berechtigungseinstellungen für den eingeschränkten Aufruferzugriff definieren und angeben, ob der Zugriff für jede Beziehung erlaubt oder eingeschränkt ist. Dieser Prozess stellt sicher, dass Ihre Anwendung über die Berechtigungen für den Zugriff auf den richtigen Bereich verfügt und nicht auf einen, auf den Sie nicht zugreifen möchten. Sie können verschiedene Kombinationen der folgenden Einstellungen definieren:
    Umfang
    Alle Anwendungsressourcen in einem ausgewählten Quell- oder Zielbereich. Weitere Informationen zu Anwendungsbereichen finden Sie unter Anwendungsbereich.
    Quelle
    Eine bestimmte Anwendungsressource in einem ausgewählten Quellbereich.
    Ziel
    Eine bestimmte Anwendungsressource in einem ausgewählten Zielbereich.
    Diese Einstellungskombinationen für eingeschränkte Anruferzugriffsberechtigungen umfassen unter anderem die folgenden Kombinationen:
    • Bereich-zu-Bereich
    • Umfang-zu-Ziel
    • Quelle-zu-Bereich
    • Quelle-zu-Ziel
    Hinweis:
    Weitere Informationen zu diesen Zugriffseinstellungskombinationen und zum Erstellen der einzelnen Kombinationen finden Sie unter Legen Sie den Anwendungsbereich, die Anwendungsressource und den Event-Zugriff fest.

    Eingeschränkten Anruferzugriff für Anwendungen aktivieren

    Sie können den eingeschränkten Aufruferzugriff für Anwendungen auf eine der folgenden Arten aktivieren:

    • Aktivieren Sie das Plugin „Scoped Application Restricted Caller Access“ (com.glide.scope.access.restricted_caller).
    • Fordern Sie die Anwendung HR Service Delivery oder Security Incident Response an. In diesen Anwendungen ist der eingeschränkte Anruferzugriff standardmäßig aktiviert.
    • Aktivieren Sie die Systemeigenschaft „Eingeschränkter Aufruferzugriff“ für Flow Designer.

    Weitere Informationen finden Sie unter Eingeschränkten Anruferzugriff für Anwendungen aktivieren.