Legen Sie den Anwendungsbereich, die Anwendungsressource und den Ereigniszugriff fest

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie einen Datensatz in der Tabelle „Eingeschränkte Zugriffsberechtigungen für Anrufer“ [sys_restricted_caller_access], um bereichsübergreifende Ressourcenzugriffsanforderungen festzulegen. Genehmigen oder verweigern Sie Anforderungen aus einem Quellbereich oder Quellbereich-Anwendungsressourcen für einen Zielbereich oder Anwendungsressourcen für den Zielbereich.

    Vorbereitungen

    Wenn Sie die Anwendungsverwaltung für die Zielanwendung aktivieren, können nur Anwendungsadministratoren der Zielanwendung den Zugriff auf eine Anwendung festlegen. Wenn die Anwendungsverwaltung nicht aktiviert ist, kann ein Administratorbenutzer den Zugriff auf eine Anwendung festlegen.

    Erforderliche Rolle: application admin oder admin
    Hinweis:
    Weitere Informationen zu anwendungsspezifischen Administratorrollen und delegierter Entwicklung finden Sie unter Zugriffskontrollregeln in Anwendungsverwaltungs-Apps und Delegierte App-Entwicklung erkunden.

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die folgenden Einstellungskombinationen für eingeschränkte Anruferzugriffsberechtigungen festlegen:
    • Bereich-zu-Bereich
    • Bereich-zu-Ziel
    • Quelle-zu-Bereich
    • Quelle-zu-Ziel
    Hinweis:
    Im Rom-Release haben wir erzwungen, dass ein RCA-Berechtigungsdatensatz in der Zielanwendung vorhanden sein muss, um Zugriff auf eine Ressource zu gewähren. Dies bedeutet, dass der Zielbereich dem Anwendungsbereich entsprechen muss.

    Prozedur

    1. Navigieren zu Alle > Systemanwendungen > Anwendung – Eingeschränkter Aufruferzugriff.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Felder für eingeschränkten Anruferzugriff
      Feld Beschreibung
      Vorgang Vorgang Durchgeführt In der Zielressource.
      • Lesevorgang
      • Schreiben
      • Erstellen
      • Löschen
      • API ausführen
      Quelle Bereichsübergreifend R Ekord Die auf eine eingeschränkte Anwendungsressource zugreift .
      Quellbereich Bereich der aufrufenden Anwendung.
      Quelltabelle Tabelle, die den Datensatz für Quelle enthält.
      Quelltyp Typ des Datensatzes, der die Anwendungsressource aufruft:
      • ACL
      • Business Rule
      • Dokumententitel
      • Flow
      • Flow-Aktion
      • GlideScopedEvaluator
      • Skript für eingehende E-Mails
      • Orchestration RunScript-Aktivität
      • Datensatzerstellerskript
      • Serviceportal-Widget
      • Geplantes Skript
      • Bereich
      • Skripteinbindung
      • UI Action
      • UI-Makro
      • UI-Seite
      • Workflow-Aktivität

      Um beispielsweise den Zugriff von einer gesamten Anwendung aus zuzulassen, wählen Sie Bereich.
      Status Status der Zugriffsanforderung:
      • Angefordert
      • Abgelehnt
      • Zulässig
      • Für ungültig erklärt
      Hinweis:
      Wenn sich eine aufrufende Ressource ändert, ändert sich der Status des Datensatzes für eingeschränkten Aufruferzugriff in „Für ungültig erklärt“. Wenn Sie die Anwendungsverwaltung aktivieren, können nur Anwendungsadministratoren der Zielanwendung den Status einer Anforderung aktualisieren.
      Ziel Datensatz der angeforderten Ressource.
      Zielbereich Bereich der angeforderten Ressource.
      Zieltabelle Tabelle, die den Datensatz für Ziel enthält.
      Zieltyp Art der angeforderten Ressource.
      • Ereignis
        Hinweis:
        Ein Ereignis ein spezieller Zieltyp für den eingeschränkten Anruferzugriff. Durch Auswahl eines Ereignisses in einem Zielbereich erteilen Sie einer Quellanwendung die Berechtigung, ein Ereignis, das als Teil einer Zielanwendung registriert ist, in die Warteschlange zu stellen. Wenn Sie jedoch den Anruferzugriff in der Ereignisregistrierung auf „keine“ festlegen, werden bereichsübergreifende Zugriffsaufrufe für ein Ereignis verhindert. Diese Einstellungskombination ist eine Eins-zu-Eins-Beziehung. Weitere Informationen zu Ereignissen und ihrer Funktion finden Sie unter Ereignisse . Wenn Sie den Anruferzugriff in der Ereignisregistrierung auf „keine“ festlegen, werden die bereichsübergreifenden Zugriffsaufrufe für ein Ereignis abgelehnt.
      • Umfang
      • Tabelle
      • Skripteinbindung

      Um beispielsweise den Zugriff auf eine gesamte Anwendung zuzulassen, wählen Sie Bereich.