Datensatz für bereichsübergreifende Berechtigungen
Die Laufzeitzugriffsverfolgung verwendet bereichsübergreifende Berechtigungsdatensätze, um zu bestimmen, die Ausführung welcher Skriptoperationen und Ziele das System zulässt.
- Die Laufzeitzugriffsverfolgung auf Verfolgung oder Erzwingung festgelegt ist.
- Ein Skript versucht, auf eine andere Anwendung zuzugreifen.
Jeder Datensatz für bereichsübergreifende Berechtigungen in der Tabelle „bereichsübergreifende Berechtigungen“ [sys_scope_Privilege] enthält die folgenden Informationen.
| Feld | Beschreibung |
|---|---|
| Quellbereich | Die Anwendung, die Laufzeitzugriff auf die Ressourcen einer anderen Anwendung anfordert. |
| Zielbereich | Die Anwendung, deren Ressourcen angefordert werden. |
| Zielname | Der Name der Tabelle, der Skripteinbindung oder des Skriptobjekts, die bzw. das angefordert wird. |
| Zieltyp | Der Typ der Anforderung: Tabelle, Skripteinbindung oder Skriptobjekts. |
| Vorgang | Der Vorgang, den das Skript auf dem Ziel ausführt. Der Zieltyp bestimmt die verfügbaren Vorgänge. Tabellen unterstützen das Lesen, Schreiben, Erstellen und Löschen. Skripteinbindungen und Skriptobjekte unterstützen nur die API-Ausführung. |
| Status | Die Berechtigung für diesen Datensatz: angefordert, zugelassen oder abgelehnt |
Administratoren können im Vorfeld manuell Datensätze für bereichsübergreifende Berechtigungen für Anwendungsentwickler erstellen, um zu kommunizieren, auf welche bereichsübergreifenden Ressourcen Entwickler zugreifen sollen. Administratoren könnten beispielsweise diese Datensätze für bereichsübergreifende Berechtigungen erstellen, um Anwendungsentwicklern den Zugriff auf Ressourcen aus Incident Management zu ermöglichen.
| Quellbereich | Zielbereich | Zielname | Vorgang | Status |
|---|---|---|---|---|
| Meine App | Global | Incident | Lesen | Zugelassen |
| Meine App | Global | Incident | Schreiben | Zugelassen |
| Meine App | Global | ScopedGlideRecord | API ausführen | Zugelassen |