Paramètres de privilège d’accès restreint pour l’appelant

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Définissez l’accès entre périmètres à une application, à une ressource d’application (rôle de contrôle d’accès, une règle métier, une action d’interface utilisateur ou un script include) ou à un événement. Vous pouvez même utiliser ces paramètres pour autoriser ou refuser les demandes d’accès.

    Vue d’ensemble des paramètres de privilège d’accès restreint pour l’appelant

    Les enregistrements d’accès restreint de l’appelant [sys_restricted_caller_access] suivent les applications ou scripts entre périmètres qui demandent l’accès à une application, une ressource d’application ou un événement dans le Now Platform. L’une Now Platform des actions suivantes crée des enregistrements sys_restricted_caller_access lorsque l’une des actions suivantes se produit :

    • L’accès de l’appelant est défini sur Restriction de l’appelant ou Suivi de l’appelant.
    • Un script entre périmètres tente d’accéder à une application, à une ressource ou à un événement.
      Remarque :
      Un périmètre système pour champ d’application cible est un exemple de périmètre inter-périmètres.

    Vous pouvez utiliser ces enregistrements pour effectuer ces tâches :

    • Suivez les demandes d’accès à une ressource d’application entre périmètres. Vous pouvez utiliser les demandes d’accès pour déterminer quelles applications ont besoin d’accéder à des ressources et à des données provenant d’autres périmètres d’application.
    • Approuvez ou refusez toute demande d’accès aux ressources ou aux événements d’application entre périmètres. Par exemple, vous pouvez créer un enregistrement Accès restreint pour l’appelant afin d’autoriser l’accès à toutes les demandes de périmètre à périmètre.

    Pour plus d'informations, consultez Demande d’accès restreint pour l’appelant (RCA).

    Combinaisons de paramètres de privilèges d’accès restreint pour l’appelant

    Vous pouvez définir différentes combinaisons de paramètres de privilège pour l’accès restreint pour l’appelant et spécifier si l’accès est autorisé ou restreint pour chaque relation. Ce processus garantit que votre application dispose des privilèges nécessaires pour accéder au bon périmètre et non à un périmètre auquel vous ne souhaitez pas accéder. Vous pouvez définir différentes combinaisons des paramètres suivants :
    Périmètre
    Toutes les ressources d’application dans un périmètre source ou cible sélectionné. Pour en savoir plus sur les périmètres de l’application, reportez-vous Périmètre de l'applicationà .
    Source
    Une ressource d’application spécifique dans un périmètre source sélectionné.
    Cible
    Une ressource d’application spécifique dans un périmètre cible sélectionné.
    Ces combinaisons de paramètres de privilèges d’accès restreint pour l’appelant comprennent, sans s’y limiter, les combinaisons suivantes :
    • Périmètre à périmètre
    • Périmètre à cible
    • Source vers le périmètre
    • Source à cible
    Remarque :
    Pour plus d’informations sur ces combinaisons de paramètres d’accès et pour apprendre à créer chaque combinaison, reportez-vous à la section Définir le périmètre de l’application, la ressource de l’application et l’accès aux événements.

    Activation de l’accès restreint à l’application pour l’appelant

    Vous pouvez activer l’accès restreint à l’application pour l’appelant via l’une des méthodes suivantes :

    • Activez le module d’extension Scoped Application Restricted Caller Access (com.glide.scope.access.restricted_caller).
    • Demandez les applications OU Prestation de services RHRéponse aux incidents de sécurité . Par défaut, l’accès restreint pour l’appelant est actif dans ces applications.
    • Activer la propriété système Accès restreint pour l’appelant pour Studio de workflow.

    Pour plus d’informations, voir : Activer l’accès restreint à l’application pour l’appelant.