Créer des ACL pour Explorateur IA de donnéesGénération de requête l’accès protégé au périmètre

  • Rversion finale: Australia
  • Mis à jour 30 mars 2026
  • 2 minutes de lecture

    • Créez des listes de contrôle d’accès (ACL) dans les champs d’application protégés pour activer Explorateur IA de données les tables dans ces champs d’application et Génération de requête y accéder.

    Avant de commencer

    Vous devez disposer d’un accès administrateur au périmètre protégé dans lequel vous souhaitez activer Explorateur IA de données une Génération de requête fonctionnalité.

    Rôle requis : admin ou rôle d’administrateur spécifique au périmètre

    Pourquoi et quand exécuter cette tâche

    Les étendues protégées nécessitent leurs propres ACL qui reflètent les fonctionnalités fournies par Explorateur IA de données les ACL standard et Génération de requête les fonctionnalités fournies. Ces ACL doivent appeler un include de script public fourni par le module d’extension pour vérifier un Explorateur IA de données contrôle d’accès approprié.

    Remarque :
    Par souci de simplicité, les étapes suivantes utilisent la fonctionnalité Insérer et rester sur les ACL paai_canvas_component existantes. Vous pouvez également utiliser les informations de cette procédure pour créer les quatre ACL nécessaires à partir de zéro.

    Procédure

    1. Basculez votre périmètre actuel vers le périmètre protégé auquel vous souhaitez l’activer et Génération de requête auquel vous souhaitez accéderExplorateur IA de données.
      Par exemple, passez au périmètre ou Profil de l'employé au périmètre Core Ressources humaines.
    2. Accédez à la Sécurité de système > Contrôle d’accès (ACL).
    3. Filtrez la liste des contrôles d’accès sur le champ Nom de paai_canvas_component.
    4. Créez quatre enregistrements ACL pour le périmètre de votre application : un pour les opérations de lecture, un pour l’écriture, un pour les opérations de suppression et un pour les opérations de création.
      1. Ouvrez l’enregistrement paai_canvas_component pour l’opération d’écriture.
        Ignorez l’avertissement indiquant que vous n’êtes pas dans le bon périmètre pour le modifier.
      2. Développez le menu Actions supplémentaires.
        Menu Actions supplémentaires pour un enregistrement de contrôle d’accès paai_canvas_component.
      3. Sélectionnez Insérer et rester.
        Un nouvel enregistrement de contrôle d’accès s’ouvre. Il a les mêmes valeurs de champ que l’enregistrement d’origine, mais il se trouve dans le périmètre actuel de votre application.
      4. Ajoutez des vérifications de sécurité, des rôles ou des conditions de données comme l’exigent les politiques de sécurité de votre organisation.
      5. Dans la section Condition avancée, modifiez le script comme suit :
        • Remplacez le nom du script appelé de AICanvasACLUtil() par AICanvasACLUtilPublic().
        • Modifiez le paramètre de l’appel de méthode canEditCanvas pour ne transmettre que le composant (actuel), et non pour appeler toString().
        Le script doit être :
        answer = new sn_pa_ai_canvas.AICanvasACLUtilPublic().canEditCanvas(current);
      6. Répétez le processus pour les autres opérations, à l’aide des scripts suivants :
        Opération Script
        Lire réponse = nouvelle sn_pa_ai_canvas. AICanvasACLUtilPublic().canReadComponent(current) ;
        créer réponse = nouvelle sn_pa_ai_canvas. AICanvasACLUtilPublic().canEditCanvas(current) ; (Identique à l’écriture)
        supprimer réponse = nouvelle sn_pa_ai_canvas. AICanvasACLUtilPublic().isRecordOwner(current) ;

        Ces scripts vérifient si l’utilisateur dispose d’un accès en lecture, en modification ou s’il est le propriétaire du composant, respectivement.

    5. Vérifiez que chaque ACL est active et correctement configurée.

    Résultats

    Explorateur IA de données et Génération de requête peut désormais accéder aux tables dans le périmètre protégé, sous réserve des restrictions de sécurité définies dans les ACL. Les utilisateurs disposant des autorisations appropriées peuvent créer et lire Explorateur IA de données des enregistrements pour les tables du périmètre protégé.

    Que faire ensuite

    Vous devez également créer et approuver des enregistrements d’accès restreint pour l’appelant (RCA) afin d’extraire Génération de requête des données des tables du champ d’application protégé via des appels d’API.