Définir le périmètre de l’application, la ressource de l’application et l’accès aux événements

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez un enregistrement dans la table Privilèges d’accès restreint pour l’appelant [sys_restricted_caller_access] pour définir des demandes d’accès aux ressources entre périmètres. Approuvez ou refusez les demandes d’un périmètre source ou de ressources d’application de périmètre source vers un périmètre cible ou vers des ressources d’application de périmètre cible.

    Avant de commencer

    Si vous activez l’administration d’application pour l’application cible, seuls les administrateurs d’application de l’application cible peuvent définir l’accès à une application. Si l’administration d’application n’est pas activée, un utilisateur administrateur peut définir l’accès à une application.

    Rôle requis : admin ou admin d’application
    Remarque :
    Pour en savoir plus sur les rôles d’administrateur spécifiques aux applications et le développement délégué, consultez Règles de contrôle d’accès dans les applications d’administration d’application et Développement délégué et déploiement.

    Pourquoi et quand exécuter cette tâche

    Vous pouvez définir les combinaisons de paramètres de privilèges d’accès restreint pour l’appelant suivantes :
    • Périmètre à périmètre
    • Périmètre à cible
    • De la source au périmètre
    • Source à cible
    Remarque :
    Dans la version Rome, nous avons appliqué qu’un enregistrement de privilège RCA soit présent dans l’application cible pour accorder l’accès à une ressource. Cela signifie que le périmètre cible doit correspondre au périmètre de l’application.

    Procédure

    1. Accédez à la Tout > Applications système > Accès restreint à l'application pour l'appelant.
    2. Renseignez les champs du formulaire.
      Tableau 1. Champs d’accès restreint pour l’appelant
      Champ Description
      Opération Opération effectuée sur la ressource cible.
      • Lecture
      • Écriture
      • Créer
      • Supprimer
      • Exécuter l'API
      Source Gestionnaire interpérimètres qui accède à une ressource d’application restreinte.
      Périmètre source Périmètre de l’application appelante.
      Table source Table contenant l’enregistrement source.
      Type de source Type d’enregistrement qui appelle la ressource d’application :
      • ACL
      • Règle métier
      • Titre de document
      • Flux
      • Action de flux
      • GlideScopedEvaluator
      • Script d'e-mail entrant
      • Activité Orchestration RunScript
      • Script de créateur d'enregistrement
      • Widget Portail de services
      • Script planifié
      • Périmètre
      • Script include
      • Action d'interface utilisateur
      • Macro d'interface utilisateur
      • Page de l'IU
      • Activité du workflow

      Par exemple, pour autoriser l’accès à partir d’une application entière, sélectionnez Champ d’application.
      Statut État de la demande d’accès :
      • Demandé
      • Refusé
      • Autorisé
      • Invalidé
      Remarque :
      Si une ressource d’appel change, l’état de l’enregistrement de l’accès restreint de l’appelant passe à Invalidé. Si vous activez l’administration d’application, seuls les administrateurs d’application de l’application cible peuvent mettre à jour l’état d’une demande.
      Cible Enregistrement de la ressource demandée.
      Périmètre cible Périmètre de la ressource demandée.
      Table cible Table contenant l’enregistrement cible.
      Type cible Type de ressource demandée.
      • Événement
        Remarque :
        Un événement est un type spécial de cible dont l’accès restreint pour l’appelant est restreint. En sélectionnant un événement dans un périmètre cible, vous autorisez une application source à mettre en file d’attente un événement enregistré dans le cadre d’une application cible. Toutefois, si vous définissez l’accès de l’appelant sur Aucun dans le registre des événements, cela empêche les appels d’accès interpérimètre à un événement. Cette combinaison de paramètres est une relation un-à-un. Pour en savoir plus sur les événements et leur fonction, consultez la rubrique Événements. Si vous définissez l’accès de l’appelant sur Aucun dans le registre des événements, les appels d’accès entre périmètres à un événement sont refusés.
      • Périmètre
      • Table
      • Script include

      Par exemple, pour autoriser l’accès à l’intégralité d’une application, sélectionnez Champ d’application.