Demande d’accès restreint pour l’appelant (RCA)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Vous pouvez utiliser une RCA demandée pour accorder aux applications du magasin l’accès aux ressources protégées dans le Now Platform sans avoir besoin d’attendre la prochaine version de la famille. Si vous disposez du rôle d’administrateur système ou d’administrateur d’application, vous pouvez examiner les RCA demandées, les approuver et les refuser.

    Les RCA sont classées en deux catégories :
    • RCA réel : sys_scope==target_scope
    • RCA demandée : sys_scope !=target_scope
    Par exemple : un enregistrement RCA réel correspond à la correspondance entre le périmètre de l’application et le périmètre cible. Une RCA demandée est un enregistrement qui est toujours en attente d’approbation pour accéder au périmètre cible.
    Lorsque vous installez une application, vos travaux planifiés génèrent des enregistrements RCA avec l’état Demandé dans l’application cible pour chaque enregistrement RCA demandé qui est empaqueté dans l’application source.
    Remarque :
    Les tâches sont générées une fois le résumé de mise à niveau exécuté.

    Exemple de la façon dont une application de stockage accède à une table

    Supposons qu’une application de l’App Store appelée Cadre de travail des intégrations RH souhaite accéder à une table de ticket RH principal. La table se trouve dans la règle métier appelée Rechercher le ticket dans la table Service d’intégration.

    Pour demander l’accès, l’application HR Integrations Framework exige qu’un privilège RCA soit intégré dans son propre champ d’application, comme suit :
    • sys_scope = Cadre de travail d’intégration RH
    • cible = ticket HR Core
    • état = autorisé
    • target_scope = Ressources humaines : principal
    • source = Trouver un ticket

    Exemple de développement d’application pour les développeurs

    Lorsque vous développez une application, les RCA réels sont générés avec l’état Demandé lorsque la cible présente une restriction de l’appelant. Si la cible dispose d’un suivi de l’appelant, l’état devient Autorisé. Le développeur peut examiner et finaliser tous les enregistrements RCA réels qui sont nécessaires au fonctionnement de l’application. Par exemple, les RCA dont l’état est Autorisé.

    Un développeur peut cliquer sur Générer les privilèges RCA dans l’application actuelle dans les liens connexes pour générer les RCA demandés qui sont empaquetés dans l’application actuelle. Les RCA demandés sont synchronisés avec les RCA réels, ce qui signifie que si un RCA réel est mis à jour ou supprimé, un RCA demandé est également mis à jour ou supprimé.

    Désormais, l’application HR Integration Framework peut être empaquetée et installée sur une instance client.

    Exemple d’installation d’application pour les administrateurs

    Lorsque vous installez une application sur l’instance d’un client, les RCA réels sont générés dans l’application cible. Une véritable RCA aurait l’état Ressources humaines : Core avec l’état Demandé. Ce processus est effectué de manière asynchrone dans une tâche planifiée, où un certain temps de latence peut se produire.

    Pour informer l’administrateur de l’application cible de la révision en attente d’une RCA, des messages ont été ajoutés aux pages d’application. En voici un exemple :
    Figure 1. Message RCA de révision en attente
    Message d’examen en attente RCA sur la page de la demande.

    Rétrocompatibilité des applications de l’App Store

    Si une application de stockage est compatible et peut être installée sur une instance antérieure à Rome, vous devez empaqueter les enregistrements RCA dans leur propre champ d’application avec l’état Autorisé.
    Remarque :
    Ce processus garantit que l’application Store fonctionne sur toutes les versions.

    Lors de la mise à niveau vers Rome, vous pouvez configurer un script correctif unique pour déplacer les RCA du champ d’application source vers le champ d’application cible. Dans Rome, si l’application cible dispose déjà des enregistrements RCA nécessaires, aucun enregistrement RCA n’est généré pour les RCA qui sont fournies par l’application source.