Définir le périmètre de l’application, la ressource d’application et l’accès aux événements

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez un enregistrement dans la table Privilèges d’accès restreint pour l’appelant [sys_restricted_caller_access] pour définir les demandes d’accès aux ressources entre périmètres. Approuvez ou refusez les demandes provenant d’un périmètre source ou de ressources d’application du périmètre source vers un périmètre cible ou des ressources d’application du périmètre cible.

    Avant de commencer

    Si vous activez l’administration des applications pour l’application cible, seuls les administrateurs de l’application cible peuvent définir l’accès à une application. Si l’administration d’application n’est pas activée, un utilisateur administrateur peut définir l’accès à une application.

    Rôle requis : admin d’application ou admin
    Remarque :
    Pour en savoir plus sur les rôles d’administrateur spécifiques aux applications et le développement délégué, consultez Règles de contrôle d’accès dans les applications d’administration d’application et Développement et déploiement délégués.

    Pourquoi et quand exécuter cette tâche

    Vous pouvez définir les combinaisons de paramètres de privilège d’accès restreint pour l’appelant suivantes :
    • Périmètre à périmètre
    • Périmètre à cible
    • Source à périmètre
    • Source à cible
    Remarque :
    Dans la version Rome, nous avons imposé qu’un enregistrement de privilège RCA doit être présent dans l’application cible pour accorder l’accès à une ressource. Cela signifie que le périmètre cible doit correspondre au périmètre de l’application.

    Procédure

    1. Accédez à la Tout > Applications système > Accès restreint à l'application pour l'appelant.
    2. Renseignez les champs du formulaire.
      Tableau 1. Champs Accès restreint pour l’appelant
      Champ Description
      Opération Opération exécutée sur la ressource cible.
      • Lecture
      • Écriture
      • Créer
      • Supprimer
      • Exécuter l'API
      Source Enregistrement entre périmètres qui accède à une ressource d’application restreinte.
      Périmètre source Périmètre de l’application appelante.
      Table source Table contenant l’enregistrement source.
      Type de source Type d’enregistrement qui appelle la ressource d’application :
      • ACL sécurité système
      • Règle métier
      • Titre de document
      • Flux
      • Action de flux
      • GlideScopedEvaluator
      • Script d'e-mail entrant
      • Activité Orchestration RunScript
      • Script de créateur d'enregistrement
      • Widget Portail de services
      • Script planifié
      • Périmètre
      • Script include
      • Action d'interface utilisateur
      • Macro d'interface utilisateur
      • Page de l'IU
      • Activité du workflow

      Par exemple, pour autoriser l’accès à partir d’une application entière, sélectionnez Périmètre.
      Statut État de la demande d’accès :
      • Demandée
      • Refusé
      • Autorisé
      • Invalidé
      Remarque :
      Si une ressource d’appel change, l’état de l’enregistrement d’accès restreint pour l’appelant devient Non valide. Si vous activez l’administration d’application, seuls les administrateurs d’application de l’application cible peuvent mettre à jour l’état d’une demande.
      Cible Enregistrement de la ressource demandée.
      Périmètre cible Périmètre de la ressource demandée.
      Table cible Table contenant l’enregistrement cible.
      Type cible Type de ressource demandée.
      • Événement
        Remarque :
        Un événement est un type spécial de cible pour l’accès restreint de l’appelant. En sélectionnant un événement dans un champ d’application cible, vous autorisez une application source à mettre en file d’attente un événement enregistré dans le cadre d’une application cible. Toutefois, si vous définissez l’accès de l’appelant sur Aucun dans le registre des événements, cela empêche les appels d’accès entre champs d’application à un événement. Cette combinaison de paramètres est une relation un à un. Pour en savoir plus sur les événements et leur fonction, consultez Événements. Si vous définissez l’accès de l’appelant sur Aucun dans le registre des événements, les appels d’accès entre champs d’application à un événement sont refusés.
      • Périmètre
      • Table
      • Script include

      Par exemple, pour autoriser l’accès à une application entière, sélectionnez Périmètre.