Einstellungen für eingeschränkte Anruferzugriffsberechtigungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Definieren Sie den bereichsübergreifenden Zugriff auf eine Anwendung, eine Anwendungsressource (z. B. eine Zugriffssteuerungsrolle, eine Business-Regel, eine UI-Aktion oder eine Skripteinbindung) oder ein Ereignis. Sie können diese Einstellungen sogar verwenden, um Zugriffsanforderungen zuzulassen oder abzulehnen.

    Übersicht über die Einstellungen für eingeschränkte Anruferzugriffsberechtigung

    Datensätze mit eingeschränktem Anruferzugriff [sys_Restricted_Caller_Access] verfolgen bereichsübergreifende Anwendungen oder Skripts, die Zugriff auf eine Anwendung, Anwendungsressource oder ein Ereignis in anfordern ServiceNow AI Platform. Die ServiceNow AI PlatformErstellt sys_Restricted_caller_Access-Datensätze, wenn eine der folgenden Aktionen ausgeführt wird:

    • Der Anruferzugriff wird auf Anrufereinschränkung oder Anruferverfolgung festgelegt.
    • Ein bereichsübergreifendes Skript versucht, auf eine Anwendungsressource oder ein Ereignis zuzugreifen.
      Hinweis:
      Ein Systembereich für den Zielbereich ist ein Beispiel für einen bereichsübergreifenden Bereich.

    Sie können diese Datensätze verwenden, um diese Aufgaben auszuführen:

    • Bereichsübergreifende Anforderungen für den Zugriff auf Anwendungsressourcen verfolgen. Sie können Zugriffsanforderungen verwenden, um zu bestimmen, welche Anwendungen Zugriff auf Ressourcen und Daten aus anderen Anwendungsbereichen benötigen.
    • Bereichsübergreifende Anforderungen für den Zugriff auf Anwendungsressourcen oder Ereignisse genehmigen oder verweigern. Sie können beispielsweise einen Datensatz für eingeschränkten Anruferzugriff erstellen, um den Zugriff für alle Anforderungen von Bereich zu Bereich zuzulassen.

    Weitere Informationen finden Sie unter Eingeschränkter Anruferzugriff (RCA) angefordert.

    Kombinationen von Einstellungen für eingeschränkte Anruferzugriffsberechtigungen

    Als Besitzer der Zielanwendung können Sie verschiedene Kombinationen von Berechtigungseinstellungen für den eingeschränkten Anruferzugriff definieren und angeben, ob der Zugriff für jede Beziehung zulässig oder verweigert wird. RCA-Datensätze müssen im Zielanwendungsbereich erstellt werden, um den Zugriff auf die Ressourcen Ihrer Anwendung zu steuern. Sie können verschiedene Kombinationen von Berechtigungseinstellungen für eingeschränkten Anruferzugriff definieren und angeben, ob der Zugriff für jede Beziehung zulässig oder eingeschränkt ist.

    Sie können verschiedene Kombinationen der folgenden Einstellungen definieren:
    Umfang
    Alle Anwendungsressourcen in einem ausgewählten Quell- oder Zielbereich. Weitere Informationen zu Anwendungsbereichen finden Sie unter Anwendungsbereich.
    Quelle
    Eine bestimmte Anwendungsressource (z. B. Business-Regel, Skripteinbindung oder Tabelle) in einem ausgewählten Quellbereich.
    Ziel
    Eine bestimmte Anwendungsressource in einem ausgewählten Zielbereich.
    Diese Kombinationen für eingeschränkte Anruferzugriffsberechtigungen umfassen unter anderem die folgenden Kombinationen:
    • Umfang für Umfang: Steuern Sie den Zugriff von allen Ressourcen in einer Quellanwendung auf alle Ressourcen in Ihrer Zielanwendung
    • Bereich zu Ziel: Steuern Sie den Zugriff von allen Ressourcen in einer Quellanwendung auf eine bestimmte Ressource in Ihrer Zielanwendung
    • Quelle für Umfang: Steuern Sie den Zugriff von einer bestimmten Quellanwendungsressource auf alle Ressourcen in Ihrer Zielanwendung
    • Quelle-zu-Ziel: Steuern Sie den Zugriff von einer bestimmten Quellanwendungsressource auf eine bestimmte Ressource in Ihrer Zielanwendung

    Weitere Informationen zu diesen Zugriffseinstellungskombinationen und Informationen zum Erstellen jeder Kombination finden Sie unter Legen Sie den Anwendungsbereich, die Anwendungsressource und den Ereigniszugriff fest.

    Eingeschränkten Anruferzugriff für Anwendungen aktivieren

    Sie können den eingeschränkten Aufruferzugriff für Anwendungen auf eine der folgenden Arten aktivieren:

    • Aktivieren Sie das Plugin „Scoped Application Restricted Caller Access“ (com.glide.scope.access.restricted_caller).
    • Fordern Sie die Anwendung HR-Servicebereitstellung oder Security Incident Response an. In diesen Anwendungen ist der eingeschränkte Anruferzugriff standardmäßig aktiviert.
    • Aktivieren Sie die Systemeigenschaft „eingeschränkter Anruferzugriff“ für Workflow-Studio.

    Weitere Informationen finden Sie unter Eingeschränkten Anruferzugriff für Anwendungen aktivieren.