Accès restreint pour l’appelant (RCA) demandé

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Vous pouvez utiliser une RCA demandée pour accorder aux applications du magasin l’accès aux ressources protégées sans Now Platform avoir à attendre la prochaine version de la famille. Si vous disposez du rôle d’administrateur système ou d’administrateur d’application, vous pouvez examiner les RCA demandés et les approuver ou les refuser.

    Les RCA sont classées en deux catégories :
    • RCA réel : sys_scope==target_scope
    • RCA demandé : sys_scope !=target_scope
    Par exemple : un enregistrement RCA réel est l’endroit où le périmètre de l’application et le périmètre cible correspondent. Une RCA demandée est un enregistrement qui est toujours en attente d’approbation pour accéder au périmètre cible.
    Lorsque vous installez une application, vos travaux planifiés génèrent des enregistrements RCA avec l’état Demandé dans l’application cible pour chaque enregistrement RCA demandé qui est empaqueté dans l’application source.
    Remarque :
    Les travaux sont générés après l’exécution du résumé de la mise à niveau.

    Exemple de la façon dont une application de stockage accède à une table

    Supposons qu’une application de stockage appelée HR Integrations Framework souhaite accéder à une table de ticket RH principal. La table se trouve dans la règle métier appelée Rechercher un ticket dans la table Service d’intégration.

    Pour demander l’accès, l’application HR Integrations Framework exige qu’un privilège RCA soit intégré dans son propre champ d’application, comme suit :
    • sys_scope = Cadre de travail des intégrations RH
    • cible = ticket RH Core
    • état = autorisé
    • target_scope = Ressources humaines : Core
    • source = Rechercher un ticket

    Exemple de développement d’application pour les développeurs

    Lorsque vous développez une application, de vraies RCA sont générées avec l’état Demandé lorsque la cible a une restriction d’appelant. Si la cible dispose d’un suivi de l’appelant, l’état devient Autorisé. Le développeur peut examiner et finaliser tous les enregistrements RCA réels requis pour que l’application fonctionne. Par exemple, les RCA dont l’état est Autorisé.

    Un développeur peut cliquer sur Générer les privilèges RCA dans l’application actuelle dans les liens connexes pour générer les RCA demandés qui sont intégrés dans l’application actuelle. Les RCA demandés sont synchronisés avec les RCA réelles, ce qui signifie que si une RCA réelle est mise à jour ou supprimée, une RCA demandée est également mise à jour ou supprimée.

    Désormais, l’application HR Integration Framework peut être packagée et installée sur une instance client.

    Exemple d’installation d’application pour les administrateurs

    Lorsque vous installez une application sur l’instance d’un client, les RCA réels sont générés dans l’application cible. Une vraie RCA aurait le Human Resource : Core avec un statut de Demandé. Ce processus est effectué de façon asynchrone dans une tâche planifiée, où un certain temps de latence peut se produire.

    Pour notifier l’administrateur de l’application cible de la révision en attente d’une RCA, des messages ont été ajoutés aux pages de l’application. En voici un exemple :
    Figure 1. Message de révision en attente RCA
    Message de révision en attente RCA sur la page de candidature.

    Rétrocompatibilité de l’application de stockage

    Si une application de stockage est compatible et peut être installée sur une instance antérieure à Rome, vous devez empaqueter les enregistrements RCA dans leur propre champ d’application avec l’état Autorisé.
    Remarque :
    Ce processus garantit que l’application de l’App Store fonctionne sur toutes les versions.

    Lors de la mise à niveau vers Rome, vous pouvez configurer un script correctif ponctuel pour déplacer les RCA du périmètre source vers le périmètre cible. Dans Rome, si l’application cible dispose déjà des enregistrements RCA nécessaires, aucun enregistrement RCA n’est généré pour les RCA qui sont empaquetés par l’application source.