Enregistrement de privilège entre périmètres

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Le suivi de l’accès à l’exécution utilise des enregistrements de privilège entre périmètres pour déterminer les opérations de script et les cibles dont le système autorise l’exécution.

    Le système crée des enregistrements de privilège entre périmètres lorsque :
    • Le suivi de l’accès à l’exécution est défini sur Suivi ou Application.
    • Un script tente d’accéder à une autre application.

    Chaque enregistrement de privilège entre périmètres de la table Privilèges entre périmètres [sys_scope_privilege] contient les informations suivantes.

    Tableau 1. Champs de privilège entre périmètres
    Champ Description
    Périmètre source Application demandant l’accès d’exécution aux ressources d’une autre application.
    Périmètre cible Application dont les ressources sont demandées.
    Nom cible Nom de la table, du script include ou de l’objet de script demandé.
    Type cible Type de demande : table, script include ou objet de script.
    Opération Opération que le script effectue sur la cible. Le type cible détermine les opérations disponibles. Les tables prennent en charge les opérations de lecture, d’écriture, de création et de suppression. Les script includes et les objets de script prennent uniquement en charge l’opération d’API d’exécution.
    Statut Autorisation pour cet enregistrement : demandée, autorisée ou refusée

    Les administrateurs peuvent créer manuellement des enregistrements de privilèges entre périmètres pour les développeurs d’applications afin de communiquer aux ressources entre périmètres auxquelles ils s’attendent à ce que les développeurs accèdent. Par exemple, les administrateurs peuvent créer ces enregistrements de privilège entre périmètres pour permettre aux développeurs d’applications d’accéder aux ressources à partir d’Incident Management.

    Tableau 2. Exemples d’enregistrements de privilèges entre périmètres
    Périmètre source Périmètre cible Nom cible Opération Statut
    Mon application Global incident Lecture Autorisé
    Mon application Global incident Écriture/mise à niveau Autorisé
    Mon application Global ScopedGlideRecord (en anglais seulement) Exécuter l'API Autorisé
    Pendant le test, les développeurs d’applications doivent exécuter toute leur logique de script d’application pour s’assurer que le système crée tous les enregistrements de privilèges entre périmètres nécessaires. Après la publication de l’application, le système autorise uniquement l’exécution des demandes d’exécution ayant un enregistrement de privilège entre périmètres valide.
    Remarque :
    L’octroi de privilèges de table est limité, au maximum, aux autorisations définies sur l’enregistrement d’objet de table (sys_db_object). Par exemple, l’octroi d’un privilège de champ d’application pour supprimer un incident de table ne serait pas autorisé si l’objet de table pour l’incident n’autorisait pas la suppression de champs d’application.