Legen Sie den Anwendungsbereich, die Anwendungsressource und den Ereigniszugriff fest

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie einen Datensatz in der Tabelle „Eingeschränkte Zugriffsberechtigungen für Anrufer“ [sys_restricted_caller_access], um bereichsübergreifende Ressourcenzugriffsanforderungen festzulegen. Genehmigen oder lehnen Sie Anforderungen von einem Quellbereich oder Quellbereich-Anwendungsressourcen an einen Zielbereich oder an Zielbereich-Anwendungsressourcen ab.

    Vorbereitungen

    Wenn Sie die Anwendungsverwaltung für die Zielanwendung aktivieren, können nur Anwendungsadministratoren der Zielanwendung den Zugriff auf eine Anwendung festlegen. Wenn die Anwendungsverwaltung nicht aktiviert ist, kann ein Administratorbenutzer den Zugriff auf eine Anwendung festlegen.

    Erforderliche Rolle: application admin oder admin
    Hinweis:
    Weitere Informationen zu anwendungsspezifischen Administratorrollen und delegierter Entwicklung finden Sie unter Zugriffskontrollregeln in Anwendungsverwaltungs-Apps und Delegierte Entwicklung und Bereitstellung.

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die folgenden Einstellungskombinationen für eingeschränkte Anruferzugriffsberechtigungen festlegen:
    • Bereich-zu-Bereich
    • Bereich-zu-Ziel
    • Quelle-zu-Bereich
    • Quelle-zu-Ziel
    Hinweis:
    Im Rome-Release haben wir erzwungen, dass in der Zielanwendung ein RCA-Berechtigungsdatensatz vorhanden sein muss, um Zugriff auf eine Ressource zu gewähren. Dies bedeutet, dass der Zielbereich und der Anwendungsbereich übereinstimmen müssen.

    Prozedur

    1. Navigieren zu Alle > Systemanwendungen > Anwendung – Eingeschränkter Aufruferzugriff.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Felder für eingeschränkten Anruferzugriff
      Feld Beschreibung
      Vorgang Der Vorgang wurde für die Zielressource ausgeführt.
      • Lesen
      • Schreiben
      • Erstellen
      • Löschen
      • API ausführen
      Quelle Bereichsübergreifender rDatensatz , der auf eine eingeschränkte Anwendungsressourcezugreift.
      Quellbereich Bereich der aufrufenden Anwendung.
      Quelltabelle Tabelle, die den Datensatz für Quelle enthält.
      Quelltyp Typ des Datensatzes, der die Anwendungsressource aufruft:
      • ACL
      • Business Rule
      • Dokumententitel
      • Flow
      • Flow-Aktion
      • GlideScopedEvaluator
      • Skript für eingehende E-Mails
      • Orchestration RunScript-Aktivität
      • Datensatzerstellerskript
      • Serviceportal-Widget
      • Geplantes Skript
      • Bereich
      • Skripteinbindung
      • UI Action
      • UI-Makro
      • UI-Seite
      • Workflow-Aktivität

      Um beispielsweise den Zugriff von einer gesamten Anwendung aus zuzulassen, wählen Sie Bereich.
      Status Status der Zugriffsanforderung:
      • Angefordert
      • Abgelehnt
      • Zulässig
      • Für ungültig erklärt
      Hinweis:
      Wenn sich eine aufrufende Ressource ändert, ändert sich der Status des Datensatzes für eingeschränkten Aufruferzugriff in „Für ungültig erklärt“. Wenn Sie die Anwendungsverwaltung aktivieren, können nur Anwendungsadministratoren der Zielanwendung den Status einer Anforderung aktualisieren.
      Ziel Datensatz der angeforderten Ressource.
      Zielbereich Bereich der angeforderten Ressource.
      Zieltabelle Tabelle, die den Datensatz für Ziel enthält.
      Zieltyp Art der angeforderten Ressource.
      • Ereignis
        Hinweis:
        Ein Ereignis ein spezieller Zieltyp für den eingeschränkten Anruferzugriff. Durch Auswahl eines Ereignisses in einem Zielbereich erteilen Sie einer Quellanwendung die Berechtigung, ein Ereignis, das als Teil einer Zielanwendung registriert ist, in die Warteschlange zu stellen. Wenn Sie jedoch den Anruferzugriff in der Ereignisregistrierung auf Keine festlegen, werden bereichsübergreifende Zugriffsaufrufe auf ein Ereignis verhindert. Diese Einstellungskombination ist eine Eins-zu-Eins-Beziehung. Weitere Informationen zu Ereignissen und ihrer Funktion finden Sie unter Ereignisse. Wenn Sie den Anruferzugriff in der Ereignisregistrierung auf Keine festlegen, werden die bereichsübergreifenden Zugriffsaufrufe auf ein Ereignis verweigert.
      • Umfang
      • Tabelle
      • Skripteinbindung

      Um beispielsweise den Zugriff auf eine gesamte Anwendung zuzulassen, wählen Sie Bereich.