Eingeschränkter Anruferzugriff (RCA) angefordert

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Sie können eine angeforderte RCA verwenden, um Store-Apps Zugriff auf geschützte Ressourcen in zu gewähren ServiceNow AI PlatformOhne auf das nächste Familien-Release warten zu müssen. Wenn Sie über die Rolle „Systemadministrator“ oder „Anwendungsadministrator“ verfügen, können Sie angeforderte RCAs überprüfen und genehmigen und ablehnen.

    RCAS werden in zwei Kategorien klassifiziert:
    • Realer RCA: sys_scope==target_scope
    • Angeforderter RCA: sys_scope!=target_scope
    Beispiel: Ein echter RCA-Datensatz stimmt mit Anwendungs- und Zielbereich überein. Ein angeforderter RCA ist ein Datensatz, der noch auf die Genehmigung für den Zugriff auf den Zielbereich wartet.
    Wenn Sie eine Anwendung installieren, generieren Ihre geplanten Aufgaben RCA-Datensätze mit dem Status „angefordert“ in der Zielanwendung für jeden angeforderten RCA-Datensatz, der in der Quellanwendung verpackt ist.
    Hinweis:
    Die Aufträge werden generiert, sobald die Upgradezusammenfassung ausgeführt wurde.

    Beispiel dafür, wie eine Store-App auf eine Tabelle zugreift

    Nehmen wir an, dass eine Store-App mit dem Namen HR-Integrations-Framework auf eine HR-Kernfalltabelle zugreifen möchte. Die Tabelle befindet sich in der Business-Regel „Fall suchen“ in der Tabelle „Integrationsservice“.

    Um Zugriff anzufordern, erfordert die HR-Integrations-Framework-App, dass eine RCA-Berechtigung in ihrem eigenen Umfang wie folgt verpackt ist:
    • sys_scope = HR-Integrations-Framework
    • Ziel = HR-Kernfall
    • status = Zulässig
    • Target_scope = Human Resource: Core
    • Quelle = Fall suchen

    App-Entwicklungsbeispiel für Entwickler

    Wenn Sie eine Anwendung entwickeln, werden echte RCAs mit dem Status „angefordert“ generiert, wenn das Ziel über eine Anruferbeschränkung verfügt. Wenn das Ziel über eine Anrufernachverfolgung verfügt, wird der Status zu „zulässig“. Der Entwickler kann alle echten RCA-Datensätze überprüfen und abschließen, die für die Anwendung erforderlich sind. Beispiel: RCAs mit dem Status „zulässig“.

    Ein Entwickler kann auf klicken Generieren Sie RCA-Berechtigungen in der aktuellen App In den zugehörigen Links zum Generieren angeforderter RCAs, die in der aktuellen Anwendung verpackt sind. Angeforderte RCAs werden mit echten RCAs synchronisiert, d. h., wenn eine echte RCA aktualisiert oder gelöscht wird, wird auch eine angeforderte RCA aktualisiert oder gelöscht.

    Jetzt kann die HR-Integrations-Framework-Anwendung verpackt und auf einer Kundeninstanz installiert werden.

    Anwendungsinstallationsbeispiel für Administratoren

    Wenn Sie eine App auf der Instanz eines Kunden installieren, werden echte RCAs in der Zielanwendung generiert. Eine echte RCA hätte den Human Resource: Core mit dem Status „angefordert“. Dieser Prozess wird asynchron in einer geplanten Aufgabe durchgeführt, bei der eine gewisse Verzögerungszeit auftreten kann.

    Um den Ziel-App-Administrator über die ausstehende Überprüfung eines RCA zu benachrichtigen, wurden Anwendungsseiten Nachrichten hinzugefügt. Ein Beispiel ist:
    Abbildung : 1. RCA – ausstehende Überprüfungsnachricht
    RCA-Nachricht zur ausstehenden Überprüfung auf der Anwendungsseite.

    Store-App-Abwärtskompatibilität

    Wenn eine Store-App kompatibel ist und auf einer Instanz vor Rom installiert werden kann, müssen Sie die RCA-Datensätze in ihrem eigenen Umfang mit dem Status „zulässig“ packen.
    Hinweis:
    Dieser Prozess stellt sicher, dass die Store-App für alle Versionen funktioniert.

    Beim Upgrade auf Rom können Sie ein einmaliges Korrekturskript konfigurieren, um RCAs im Quellbereich in den Zielbereich zu verschieben. Wenn die Ziel-App in Rom bereits über die erforderlichen RCA-Datensätze verfügt, werden für die RCA-Datensätze, die von der Quell-App gepackt werden, keine RCA-Datensätze generiert.