Bereichsübergreifenden Zugriff auf Anwendungsressourcen definieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Bereichsübergreifende Anforderungen für den Zugriff auf eine Anwendungsressource nachverfolgen und Anforderungen genehmigen oder ablehnen.

    Vorbereitungen

    Wenn Sie die Anwendungsverwaltung für die Zielanwendung aktivieren, können nur Anwendungsadministratoren der Zielanwendung den Zugriff auf eine Anwendung festlegen. Wenn die Anwendungsverwaltung nicht aktiviert ist, kann ein Administratorbenutzer den Zugriff auf eine Anwendung festlegen.

    Erforderliche Rolle: admin oder application admin
    Hinweis:
    Weitere Informationen zu anwendungsspezifischen Administratorrollen und delegierter Entwicklung finden Sie unter Zugriffskontrollregeln in Anwendungsverwaltungs-Apps und Delegierte Entwicklung und Bereitstellung.

    Prozedur

    1. Um den Zugriff auf eine Anwendungsressource zu definieren, navigieren Sie zum Anwendungsressourcendatensatz.
      Verfügbare Anwendungsressourcen umfassen diese Optionen.
      • Tabelle
      • Skripteinbindung
    2. Legen Sie das Feld Zugänglich von auf Alle Anwendungsbereiche fest.
      Bei Festlegung auf Nur dieser Anwendungsbereich können keine anderen Anwendungsbereiche auf die Ressource zugreifen.
    3. Wählen Sie die entsprechende Zugriffsebene im Feld Aufruferzugriff aus.
      OptionBezeichnung
      Keine Bereichsübergreifende Aufrufe der Ressource werden auf der Grundlage des Werts im Feld Zugänglich von genehmigt oder verweigert.
      Aufruferbeschränkung Aufrufe der Ressource müssen manuell genehmigt werden. Zugriffsanforderungen werden in der Tabelle für eingeschränkten Aufruferzugriff mit dem Status Angefordert verfolgt.
      Aufruferverfolgung Aufrufe der Ressource werden automatisch genehmigt. Aufrufe werden in der Tabelle für eingeschränkten Aufruferzugriff mit dem Status Zulässig verfolgt.
    4. Lassen Sie eine Zugriffsanforderung von einer aufrufenden Anwendung zu, oder lehnen Sie sie ab.
      Wenn eine bereichsübergreifende Anwendung versucht, auf eine Ressource zuzugreifen, die auf Anrufereinschränkung festgelegt ist, verweigert das System den Zugriff auf die Ressource und erstellt einen Datensatz in der Tabelle „Eingeschränkter Aufruferzugriff“ mit dem Status Angefordert. Ein Administratorbenutzer oder ein Anwendungsadministrator muss die Anforderung zulassen oder ablehnen. Wenn der Zugriff erlaubt ist, erhalten alle zukünftigen Zugriffsversuche Zugriff auf die eingeschränkte Ressource.

      Wenn sich eine aufrufende Ressource ändert (z. B. wenn sich das Skript einer Business Rule ändert), ändert sich der Status des Datensatzes mit eingeschränktem Aufruferzugriff in Ungültig. Ein Administratorbenutzer oder ein Anwendungsadministrator muss den Status auf Zugelassen oder Abgelehnt aktualisieren.

      1. Navigieren Sie im Anwendungsdatensatz zur Registerkarte Eingeschränkte Zugriffsberechtigungen für Aufrufer.
      2. Überprüfen Sie Datensätze mit dem Status Angefordert.
        Jeder Datensatz für eingeschränkte Aufruferzugriffsberechtigungen listet den durchgeführten Vorgang, Informationen zur aufrufenden Quelle und Informationen zur angeforderten Zielressource auf.
      3. Ändern Sie in der Spalte Status den Wert von Angefordert auf Zugelassen oder Abgelehnt.
      Sobald eine aufrufende Quelle zulässig ist, sind alle nachfolgenden Aufrufe zulässig.