Eingeschränkter Anruferzugriff auf Workflow-Studio Flows

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Verfolgen Sie Flows und Aktionen nach, die Zugriff auf bereichsübergreifende Ressourcen erfordern. Erlauben oder verweigern Sie den Zugriff auf Flows und Aktionen auf bereichsübergreifende Ressourcen.

    Die Tabelle „eingeschränkte Anruferzugriffsberechtigungen“ weist dedizierte Quelltypen zur Identifizierung auf Workflow-Studio Quellen werden aufgerufen.

    Flow

    Das System verwendet den Flow-Quelltyp, um von ausgeführte Vorgänge nachzuverfolgen ServiceNow Kernaktionen. Datensätze mit eingeschränkten Anruferzugriffsberechtigungen ermöglichen es einem Flow, einen bestimmten Vorgang für eine bestimmte bereichsübergreifende Ressource auszuführen. Wenn Sie einen Flow zur Ausführung eines Vorgangs genehmigen, kann jede andere Kernaktion innerhalb desselben Flows denselben Vorgang für dieselbe bereichsübergreifende Ressource ausführen.

    Angenommen, Sie haben einen Flow, der die Aktion Datensätze suchen für eine bereichsübergreifende Tabelle ausführt. Wenn die Anruferbeschränkung für die bereichsübergreifende Tabelle aktiviert ist, generiert die Aktion „Datensätze suchen“ eine Anforderung zum Ausführen eines Lesevorgangs. Wenn Sie zulassen, dass der Flow Lesevorgänge für die bereichsübergreifende Tabelle durchführt, können auch andere Lesevorgänge ausgeführt werden, die von Core-Aktionen ausgeführt werden. Beispielsweise könnte Ihr Flow die Aktionen „Datensatz suchen“ und „Anhänge suchen“ für dieselbe bereichsübergreifende Tabelle ausführen. Angenommen, Sie fügen die Aktion Datensätze suchen für dieselbe bereichsübergreifende Tabelle einem anderen Flow oder Subflow hinzu. Da dieser Lesevorgang aus einem anderen Flow stammt, generiert die Core-Aktion eine separate Anforderung von Zugriffsberechtigungen zur Genehmigung. Wenn Sie die Aktion Datensätze suchen so konfigurieren, dass auf eine andere bereichsübergreifende Tabelle zugegriffen wird, generiert auch diese eine separate Anforderung von Zugriffsberechtigungen zur Genehmigung.

    Flow-Aktion

    Das System verwendet den Quelltyp der Flow-Aktion, um Vorgänge nachzuverfolgen, die von anwenderdefinierten Aktionen für eine bestimmte bereichsübergreifende Ressource ausgeführt werden. Datensätze mit eingeschränkten Anruferzugriffsberechtigungen ermöglichen es einer anwenderdefinierten Aktion, einen bestimmten Vorgang für eine bestimmte bereichsübergreifende Ressource auszuführen. Wenn Sie eine Aktion zum Ausführen eines Vorgangs genehmigen, kann die anwenderdefinierte Aktion den Vorgang für die bereichsübergreifende Ressource in einem beliebigen Kontext ausführen.

    Angenommen, Sie erstellen eine anwenderdefinierte Aktion, die den Schritt Datensätze suchen für eine bereichsübergreifende Tabelle ausführt. Wenn die Anruferbeschränkung für die bereichsübergreifende Tabelle aktiviert ist, generiert der Schritt „Datensätze suchen“ eine Anforderung zum Ausführen eines Lesevorgangs. Wenn Sie zulassen, dass die anwenderdefinierte Aktion Lesevorgänge für die bereichsübergreifende Tabelle durchführt, können Sie die anwenderdefinierte Aktion in jedem Kontext ausführen. Sie können beispielsweise die anwenderdefinierte Aktion mehreren Flows hinzufügen oder die anwenderdefinierte Aktion aus einem Skript aufrufen. Solange die anwenderdefinierte Aktion den Vorgang für die zulässige bereichsübergreifende Zielressource ausführt, lässt das System die Ausführung der anwenderdefinierten Aktion zu. Wenn Sie die anwenderdefinierte Aktion für den Zugriff auf eine andere bereichsübergreifende Tabelle konfigurieren, generiert die anwenderdefinierte Aktion eine separate Anforderung von Zugriffsberechtigungen zur Genehmigung.

    Upgrade der eingeschränkten Anruferzugriffsberechtigungen für Flows und Aktionen

    Zulassen, dass Instanzen von aktualisiert werden San Diego Und frühere Releases, um Anforderungen von eingeschränkten Anruferzugriffsberechtigungen für Flows und Aktionen zu generieren.

    Vorbereitungen

    Wenn Sie die Anwendungsverwaltung für die Zielanwendung aktivieren, können nur Anwendungsadministratoren der Zielanwendung den Zugriff auf eine Anwendung festlegen. Wenn die Anwendungsverwaltung nicht aktiviert ist, kann ein Administratorbenutzer den Zugriff auf eine Anwendung festlegen.

    Erforderliche Rolle: application admin oder admin
    Hinweis:
    Informationen zu anwendungsspezifischen Administratorrollen und delegierter Entwicklung finden Sie unter Zugriffssteuerungsregeln in Anwendungsverwaltungs-Apps Und Delegierte Entwicklung und Bereitstellung .

    Warum und wann dieser Vorgang ausgeführt wird

    In San Diego Und frühere Releases erkannten Flows und Aktionen in der Tabelle „eingeschränkte Anruferzugriffsberechtigungen“ nicht als Quelltypen. Kunden, die Datensätze mit eingeschränkten Anruferzugriffsberechtigungen für Flows und Aktionen generieren möchten, konnten dies nur indirekt tun. Sie können eine Skripteinbindung oder Business-Regel verwenden, um einen Flow oder eine Aktion aufzurufen. Wenn die Skripteinbindung oder Business-Regel ausgeführt wird, wird eine Anforderung von Zugriffsberechtigungen für die bereichsübergreifende Ressource zur Genehmigung generiert.
    Warnung:
    Das Upgrade eingeschränkter Aufruferzugriffsberechtigungen zur Nachverfolgung von Flows und Aktionen kann zu Serviceunterbrechungen in Instanzen führen, die zuvor bereichsübergreifenden Zugriff über Skripteinbindungen oder Business-Regeln nachverfolgt haben. Nach dem Upgrade werden alle Flows und Aktionen, die versuchen, auf eingeschränkte Ressourcen zuzugreifen, an der Ausführung gehindert und generieren stattdessen eigene Anforderungen für eingeschränkte Anruferzugriffsberechtigungen zur Genehmigung. Jemand muss die Anforderungen von Zugriffsberechtigungen genehmigen, bevor bereichsübergreifende Flows und Aktionen ausgeführt werden können. Kunden, die bereits die indirekte Nachverfolgung von Flows und Aktionen mithilfe von Skriptaufrufen zugelassen haben, möchten diese Aufgabe möglicherweise überspringen und Flows und Aktionen aus Skripts weiterhin aufrufen. Kunden, die ihre vorhandenen Zugriffsberechtigungen durch die neuen Quelltypen „Flow“ und „Flow-Aktion“ ersetzen möchten, möchten möglicherweise einen Ausfall planen, um die neuen Zugriffsberechtigungsanforderungen zu generieren und zu genehmigen.

    Prozedur

    1. Fügen Sie eine Systemeigenschaft hinzu .
      Erstellen Sie diese Eigenschaft.
      Feld Wert
      Name Com.Glide.Hub.Flow.Restricted_caller_Access.Track_Flows_as_Source
      Typ Wahr|Falsch
      Wert wahr
    2. Definieren Sie den bereichsübergreifenden Zugriff auf eine Anwendungsressource .
      Aktivieren Sie die Anruferbeschränkung für die Tabellen, für die Sie Flows und Aktionen anfordern möchten, auf die Sie Zugriff anfordern möchten.
    3. Wenn Sie vorhandene skriptbasierte Zugriffsberechtigungen ersetzen, identifizieren Sie die vorhandenen bereichsübergreifenden Flows und Aktionen, die Zugriffsberechtigungen erfordern.
      Sie müssen alle vorhandenen Zugriffsberechtigungen für bereichsübergreifende Flows und Aktionen erneut generieren. Die Flow- und Aktionszugriffsberechtigungen ersetzen die vorhandenen Zugriffsberechtigungen für Skripteinbindung und Business-Regel.
    4. Generieren Sie Anforderungen von Zugriffsberechtigungen für alle vorhandenen bereichsübergreifenden Flows und Aktionen.
      Sie können bereichsübergreifende Flows und Aktionen ausführen, indem Sie die bereichsübergreifende Anwendung verwenden oder testen.
      Bereichsübergreifende Flows und Aktionen generieren Zugriffsberechtigungsanforderungen für die Tabellen, die auf Anruferbeschränkung festgelegt sind.
    5. Zulassen, dass Flows und Aktionen auf Ihre Anwendungsressourcen zugreifen .
      Identifizieren Sie Anforderungen von Zugriffsberechtigungen mit diesen Quelltypen.
      • Flow
      • Flow-Aktion

      Legen Sie den Status auf fest Zulässig Für jeden Vorgang, den ein Flow oder eine Aktion für Ihre eingeschränkte Anwendungsressource ausführen soll.

    Ergebnisse

    Flows und Aktionen, die versuchen, auf Ihre eingeschränkten Anwendungsressourcen zuzugreifen, generieren eine Anforderung von Zugriffsberechtigungen.

    Nächste Maßnahme

    Überprüfen und genehmigen Sie Anforderungen von Zugriffsberechtigungen aus Ihrem Anwendungsdatensatz.