Paramètres de privilège d’accès restreint pour l’appelant

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Définissez un accès entre périmètres à une application, une ressource d’application (rôle de contrôle d’accès, une règle métier, une action d’interface utilisateur ou un script include) ou un événement. Vous pouvez même utiliser ces paramètres pour autoriser ou refuser les demandes d’accès.

    Vue d’ensemble des paramètres de privilège d’accès restreint pour l’appelant

    Les enregistrements d’accès restreint pour l’appelant [sys_restricted_caller_access] suivent les applications ou scripts entre périmètres qui demandent l’accès à une application, à une ressource d’application ou à un événement dans le Now Platform. Le Now Platform crée des enregistrements sys_restricted_caller_access lorsque l’une des actions suivantes se produit :

    • L’accès de l’appelant est défini sur Restriction de l’appelant ou Suivi de l’appelant.
    • Un script entre périmètres tente d’accéder à une ressource ou à un événement d’application.
      Remarque :
      Un champ d’application système à champ d’application cible est un exemple de champ d’application croisé.

    Vous pouvez utiliser ces enregistrements pour effectuer les tâches suivantes :

    • Suivez les demandes d’accès à une ressource d’application entre périmètres. Vous pouvez utiliser les demandes d’accès pour déterminer quelles applications ont besoin d’accéder aux ressources et aux données à partir d’autres périmètres d’application.
    • Approuvez ou refusez toute demande d’accès aux ressources ou aux événements de l’application entre périmètres. Par exemple, vous pouvez créer un enregistrement d’accès restreint pour l’appelant pour autoriser l’accès à toutes les demandes de champ d’application à champ d’application.

    Pour plus d'informations, consultez Accès restreint pour l’appelant (RCA) demandé.

    Combinaisons de paramètres de privilèges d’accès restreint pour l’appelant

    Vous pouvez définir différentes combinaisons de paramètres de privilège pour l’accès restreint pour l’appelant et spécifier si l’accès est autorisé ou restreint pour chaque relation. Ce processus garantit que votre application dispose des privilèges nécessaires pour accéder au périmètre correct et non à un périmètre auquel vous ne souhaitez pas accéder. Vous pouvez définir différentes combinaisons des paramètres suivants :
    Périmètre
    Toutes les ressources d’application dans un périmètre source ou cible sélectionné. Pour en savoir plus sur les périmètres de l’application, reportez-vous à Périmètre de l'application.
    Source
    Ressource d’application spécifique dans un périmètre source sélectionné.
    Cible
    Ressource d’application spécifique dans un périmètre cible sélectionné.
    Ces combinaisons de paramètres de privilèges d’accès restreint pour l’appelant comprennent, sans s’y limiter, les combinaisons suivantes :
    • Champ d’application à périmètre
    • Champ d’application à cible
    • De la source au périmètre
    • De la source à la cible
    Remarque :
    Pour plus d’informations sur ces combinaisons de paramètres d’accès et pour savoir comment créer chaque combinaison, reportez-vous à la section Définir le périmètre de l’application, la ressource de l’application et l’accès aux événements.

    Activation de l’accès restreint à l’application pour l’appelant

    Vous pouvez activer l’accès restreint à l’application pour l’appelant via l’une des méthodes suivantes :

    • Activez le module d’extension Scoped Application Restricted Caller Access (com.glide.scope.access.restricted_caller).
    • Demandez les applications OU HR Service DeliveryRéponse aux incidents de sécurité . Par défaut, l’accès restreint pour l’appelant est actif dans ces applications.
    • Activez la propriété système Accès restreint pour l’appelant pour Concepteur de flux.

    Pour plus d’informations, consultez : Activer l’accès restreint à l’application pour l’appelant.