Legen Sie den Anwendungsbereich, die Anwendungsressource und den Event-Zugriff fest

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie einen Datensatz in der Tabelle „Eingeschränkte Zugriffsberechtigungen für Anrufer“ [sys_restricted_caller_access], um bereichsübergreifende Ressourcenzugriffsanforderungen festzulegen. Genehmigen oder verweigern Sie Anforderungen von einem Quellbereich oder Quellbereichs-Anwendungsressourcen an einen Zielbereich oder an Zielbereichs-Anwendungsressourcen.

    Vorbereitungen

    Wenn Sie die Anwendungsverwaltung für die Zielanwendung aktivieren, können nur Anwendungsadministratoren der Zielanwendung den Zugriff auf eine Anwendung festlegen. Wenn die Anwendungsverwaltung nicht aktiviert ist, kann ein Administratorbenutzer den Zugriff auf eine Anwendung festlegen.

    Erforderliche Rolle: application admin oder admin
    Hinweis:
    Weitere Informationen zu anwendungsspezifischen Administratorrollen und delegierter Entwicklung finden Sie unter Zugriffskontrollregeln in Anwendungsverwaltungs-Apps und Delegierte Entwicklung und Bereitstellung.

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die folgenden Einstellungskombinationen für eingeschränkte Anruferzugriffsberechtigungen festlegen:
    • Bereich-zu-Bereich
    • Bereich-zu-Ziel
    • Quelle-zu-Bereich
    • Quelle-zu-Ziel
    Hinweis:
    Im Rome-Release haben wir erzwungen, dass in der Zielanwendung ein RCA-Berechtigungsdatensatz vorhanden sein muss, um Zugriff auf eine Ressource zu gewähren. Das bedeutet, dass der Zielbereich mit dem Anwendungsbereich übereinstimmen muss.

    Prozedur

    1. Navigieren zu Alle > Systemanwendungen > Anwendung – Eingeschränkter Aufruferzugriff.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Felder für eingeschränkten Anruferzugriff
      Feld Beschreibung
      Vorgang Vorgang hat für die Zielressource ausgeführt.
      • Lesen
      • Schreiben
      • Erstellen
      • Löschen
      • API ausführen
      Quelle Bereichsübergreifender rDatensatz , der auf eine eingeschränkte Anwendungsressourcezugreift.
      Quellbereich Bereich der aufrufenden Anwendung.
      Quelltabelle Tabelle, die den Datensatz für Quelle enthält.
      Quelltyp Typ des Datensatzes, der die Anwendungsressource aufruft:
      • Sys-Sicherheits-ACL
      • Business Rule
      • Dokumententitel
      • Flow
      • Flow-Aktion
      • GlideScopedEvaluator
      • Skript für eingehende E-Mails
      • Orchestration RunScript-Aktivität
      • Datensatzerstellerskript
      • Serviceportal-Widget
      • Geplantes Skript
      • Bereich
      • Skripteinbindung
      • UI Action
      • UI-Makro
      • UI-Seite
      • Workflow-Aktivität

      Um beispielsweise den Zugriff von einer gesamten Anwendung aus zuzulassen, wählen Sie Bereich.
      Status Status der Zugriffsanforderung:
      • Angefordert
      • Abgelehnt
      • Zulässig
      • Für ungültig erklärt
      Hinweis:
      Wenn sich eine aufrufende Ressource ändert, ändert sich der Status des Datensatzes für eingeschränkten Aufruferzugriff in „Für ungültig erklärt“. Wenn Sie die Anwendungsverwaltung aktivieren, können nur Anwendungsadministratoren der Zielanwendung den Status einer Anforderung aktualisieren.
      Ziel Datensatz der angeforderten Ressource.
      Zielbereich Bereich der angeforderten Ressource.
      Zieltabelle Tabelle, die den Datensatz für Ziel enthält.
      Zieltyp Art der angeforderten Ressource.
      • Ereignis
        Hinweis:
        Ein Ereignis ein spezieller Zieltyp für den eingeschränkten Anruferzugriff. Durch Auswahl eines Ereignisses in einem Zielbereich erteilen Sie einer Quellanwendung die Berechtigung, ein Ereignis, das als Teil einer Zielanwendung registriert ist, in die Warteschlange zu stellen. Wenn Sie jedoch den Aufruferzugriff in der Event-Registrierung auf Keine festlegen, werden bereichsübergreifende Zugriffsaufrufe auf ein Event verhindert. Diese Einstellungskombination ist eine Eins-zu-Eins-Beziehung. Weitere Informationen zu Events und ihrer Funktion finden Sie unter Events. Wenn Sie den Aufruferzugriff in der Event-Registrierung auf Keine festlegen, werden die bereichsübergreifenden Zugriffsaufrufe auf ein Event verweigert.
      • Umfang
      • Tabelle
      • Skripteinbindung

      Um beispielsweise den Zugriff auf eine gesamte Anwendung zuzulassen, wählen Sie Bereich.