Enregistrement de privilège entre périmètres

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le suivi de l’accès à l’exécution utilise des enregistrements de privilège entre périmètres pour déterminer les opérations de script et les cibles dont le système autorise l’exécution.

    Le système crée des enregistrements de privilège entre périmètres lorsque :
    • Le suivi de l’accès à l’exécution est défini sur Suivi ou Mise en application.
    • Un script tente d’accéder à une autre application.

    Chaque enregistrement de privilège entre périmètres dans la table Privilèges entre périmètres [sys_scope_privilege] contient les informations suivantes.

    Tableau 1. Champs de privilège entre périmètres
    Champ Description
    Périmètre source Application demandant l’accès d’exécution aux ressources d’une autre application.
    Périmètre cible Application dont les ressources sont demandées.
    Nom cible Nom de la table, du script include ou de l’objet de script demandé.
    Type cible Type de demande : table, include de script ou objet de script.
    Opération L’opération que le script effectue sur la cible. Le type cible détermine les opérations disponibles. Les tables prennent en charge les opérations de lecture, d’écriture, de création et de suppression. Les includes de script et les objets de script prennent uniquement en charge l’opération d’API d’exécution.
    Statut Autorisation pour cet enregistrement : demandé, autorisé ou refusé

    Les administrateurs peuvent créer manuellement des enregistrements de privilèges entre périmètres pour les développeurs d’applications à l’avance afin de communiquer aux ressources entre périmètres auxquelles ils attendent que les développeurs accèdent. Par exemple, les administrateurs peuvent créer ces enregistrements de privilège entre périmètres pour permettre aux développeurs d’applications d’accéder aux ressources à partir d’Incident Management.

    Tableau 2. Exemples d’enregistrements de privilège entre périmètres
    Périmètre source Périmètre cible Nom cible Opération Statut
    Mon application Global incident Lecture Autorisé
    Mon application Global incident Écriture Autorisé
    Mon application Global Champ d’applicationGlideRecord Exécuter l'API Autorisé
    Au cours des tests, les développeurs d’applications doivent exécuter toute leur logique de scripting d’application pour s’assurer que le système crée tous les enregistrements de privilèges entre périmètres nécessaires. Après la publication de l’application, le système autorise uniquement l’exécution des demandes d’exécution qui disposent d’un enregistrement de privilège entre périmètres valide.
    Remarque :
    L’octroi de privilèges de table est limité au maximum aux autorisations définies sur l’enregistrement d’objet de table (sys_db_object). Par exemple, l’octroi d’un privilège de champ d’application pour supprimer pour l’incident de table ne serait pas autorisé si l’objet de table pour l’incident n’autorise pas la suppression des champs d’application.