Paramètres des privilèges d’accès restreint pour l’appelant

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Définissez l’accès entre périmètres à une application, à une ressource d’application (par exemple, un rôle de contrôle d’accès, une règle métier, une action d’interface utilisateur ou un script include) ou à un événement. Vous pouvez même utiliser ces paramètres pour autoriser ou refuser les demandes d’accès.

    Vue d’ensemble des paramètres du privilège d’accès restreint pour l’appelant

    Les enregistrements à accès restreint pour l’appelant [sys_restricted_caller_access] suivent les applications ou les scripts entre périmètres qui demandent l’accès à une application, une ressource d’application ou un événement dans le Now Platform. Crée Now Platform sys_restricted_caller_access enregistrements lorsque l’une de ces actions se produit :

    • L’accès de l’appelant est défini sur Restriction de l’appelant ou Suivi de l’appelant.
    • Un script entre périmètres tente d’accéder à une ressource ou à un événement d’application.
      Remarque :
      Un périmètre système à périmètre cible est un exemple de périmètre croisé.

    Vous pouvez utiliser ces enregistrements pour effectuer les tâches suivantes :

    • Suivez les demandes d’accès à une ressource d’application entre périmètres. Vous pouvez utiliser les demandes d’accès pour déterminer quelles applications ont besoin d’accéder aux ressources et aux données provenant d’autres périmètres de l’application.
    • Approuvez ou refusez toute demande entre périmètres pour accéder aux ressources ou aux événements d’application. Par exemple, vous pouvez créer un enregistrement Accès restreint pour l’appelant afin d’autoriser l’accès à toutes les demandes d’un périmètre à l’autre.

    Pour plus d'informations, consultez Accès restreint pour l’appelant (RCA) demandé.

    Combinaisons de paramètres de privilège d’accès restreint pour l’appelant

    Vous pouvez définir différentes combinaisons de paramètres de privilège pour l’accès restreint pour l’appelant et spécifier si l’accès est autorisé ou restreint pour chaque relation. Ce processus garantit que votre application dispose des privilèges nécessaires pour accéder au bon champ d’application et non à un champ d’application auquel vous ne voulez pas accéder. Vous pouvez définir différentes combinaisons des paramètres suivants :
    Périmètre
    Toutes les ressources d’application dans un périmètre source ou cible sélectionné. Pour en savoir plus sur les périmètres de l’application, reportez-vous à la section Périmètre de l'application.
    Source
    Une ressource d’application spécifique dans un périmètre source sélectionné.
    Cible
    Une ressource d’application spécifique dans un périmètre cible sélectionné.
    Ces combinaisons de paramètres de privilège d’accès restreint pour l’appelant comprennent, sans s’y limiter, les combinaisons suivantes :
    • Périmètre à périmètre
    • Périmètre à cible
    • Source à périmètre
    • Source à cible
    Remarque :
    Pour plus d’informations sur ces combinaisons de paramètres d’accès et pour apprendre à créer chaque combinaison, reportez-vous à la section Définir le périmètre de l’application, la ressource d’application et l’accès aux événements.

    Activation de l’accès restreint à l’application pour l’appelant

    Vous pouvez activer l’accès restreint à l’application pour l’appelant via l’une des méthodes suivantes :

    • Activez le module d’extension Scoped Application Restricted Caller Access (com.glide.scope.access.restricted_caller).
    • Demandez le ou Réponse aux incidents de sécurité des Prestation de services RH applications. Par défaut, l’accès restreint pour l’appelant est actif dans ces applications.
    • Activez la propriété système Accès restreint pour l’appelant pour Studio de workflow.

    Pour plus d’informations, voir : Activer l’accès restreint à l’application pour l’appelant.