Accès restreint pour l’appelant (RCA) demandé

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous pouvez utiliser un RCA demandé pour accorder aux applications du magasin l’accès aux ressources protégées dans la famille sans Now Platform avoir besoin d’attendre la prochaine version de famille. Si vous disposez du rôle d’administrateur système ou administrateur d’application, vous pouvez examiner les RCA demandés et les approuver et les refuser.

    Les RCA sont classés en deux catégories :
    • RCA réel : sys_scope==target_scope
    • RCA demandé : sys_scope !=target_scope
    Par exemple : un enregistrement RCA réel est l’endroit où le périmètre de l’application et le périmètre cible correspondent. Un RCA demandé est un enregistrement qui est toujours en attente d’approbation pour accéder au champ d’application cible.
    Lorsque vous installez une application, vos tâches planifiées génèrent des enregistrements RCA avec l’état Demandé dans l’application cible pour chaque enregistrement RCA demandé qui est empaqueté dans l’application source.
    Remarque :
    Les tâches sont générées une fois le résumé de mise à niveau exécuté.

    Exemple d’accès d’une application de stockage à une table

    Supposons qu’une application de stockage appelée Cadre de travail des intégrations RH souhaite accéder à une table de tickets RH principale. La table se trouve dans la règle métier appelée Rechercher un ticket dans la table Service d’intégration.

    Pour demander l’accès, l’application Cadre de travail des intégrations RH exige qu’un privilège RCA soit empaqueté dans son propre champ d’application comme suit :
    • sys_scope = Cadre de travail des intégrations RH
    • cible = ticket HR Core
    • état = autorisé
    • target_scope = Ressources humaines : Base
    • source = Rechercher un ticket

    Exemple de développement d’application pour les développeurs

    Lorsque vous développez une application, les RCA réels sont générés avec l’état Demandé lorsque la cible a une restriction d’appelant. Si la cible dispose d’un suivi de l’appelant, l’état devient Autorisé. Le développeur peut examiner et finaliser tous les enregistrements RCA réels qui sont nécessaires au fonctionnement de l’application. Par exemple, les RCA ayant l’état Autorisé.

    Un développeur peut cliquer sur Générer les privilèges RCA dans l’application actuelle dans les liens connexes pour générer les RCA demandés qui sont empaquetés dans l’application actuelle. Les RCA demandés sont synchronisés avec les RCA réels, ce qui signifie que si un RCA réel est mis à jour ou supprimé, un RCA demandé est également mis à jour ou supprimé.

    Désormais, l’application Cadre de travail d’intégration RH peut être empaquetée et installée sur une instance client.

    Exemple d’installation d’application pour les administrateurs

    Lorsque vous installez une application sur l’instance d’un client, les vrais RCA sont générés dans l’application cible. Une véritable RCA aurait le rôle Ressources humaines : Core avec l’état Demandé. Ce processus est effectué de manière asynchrone dans une tâche planifiée, où un certain temps de latence peut se produire.

    Pour informer l’administrateur de l’application cible de la révision en attente d’un RCA, des messages ont été ajoutés aux pages d’application. Voici un exemple :
    Figure 1. Message de révision en attente RCA
    Message d’examen en attente RCA sur la page de l’application.

    Rétrocompatibilité des applications de l’App Store

    Si une application de stockage est compatible et peut être installée sur une instance antérieure à Rome, vous devez empaqueter les enregistrements RCA dans leur propre champ d’application avec l’état Autorisé.
    Remarque :
    Ce processus garantit que l’application de l’App Store fonctionne sur toutes les versions.

    Lors de la mise à niveau vers Rome, vous pouvez configurer un script correctif unique pour déplacer les RCA du champ d’application source vers le champ d’application cible. Dans Rome, si l’application cible dispose déjà des enregistrements RCA nécessaires, aucun enregistrement RCA n’est généré pour les RCA fournies par l’application source.