Accès restreint pour l’appelant (RCA) demandé

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Vous pouvez utiliser une RCA demandée pour accorder aux applications du magasin l’accès aux ressources protégées dans le ServiceNow AI Platform sans avoir besoin d’attendre la prochaine version de la famille. Si vous avez le rôle d’administrateur système ou d’administrateur d’application, vous pouvez examiner les RCA demandées et les approuver ou les refuser.

    Les RCA sont classées en deux catégories :
    • RCA réel : sys_scope==target_scope
    • RCA demandée : sys_scope !=target_scope
    Par exemple : un enregistrement RCA réel est l’endroit où le périmètre de l’application et le périmètre cible correspondent. Une RCA demandée est un enregistrement qui est toujours en attente d’approbation pour accéder au périmètre cible.
    Lorsque vous installez une application, vos travaux planifiés génèrent des enregistrements RCA avec l’état Requested (Demandé) dans l’application cible pour chaque enregistrement RCA demandé qui est empaqueté dans l’application source.
    Remarque :
    Les tâches sont générées une fois le résumé de la mise à niveau exécuté.

    Exemple de la façon dont une application de stockage accède à une table

    Supposons qu’une application de stockage appelée HR Integrations Framework souhaite accéder à une table de ticket RH principal. La table se trouve dans la règle métier appelée Rechercher un ticket dans la table Service d’intégration.

    Pour demander l’accès, l’application HR Integrations Framework exige qu’un privilège RCA soit intégré dans son propre champ d’application comme suit :
    • sys_scope = Cadre de travail des intégrations RH
    • cible = ticket RH principal
    • état = autorisé
    • target_scope = Ressources humaines : Core
    • source = Rechercher un ticket

    Exemple de développement d’application pour les développeurs

    Lorsque vous développez une application, de vraies RCA sont générées avec le statut Requested (Demandé) lorsque la cible a une restriction de l’appelant. Si la cible dispose d’un suivi de l’appelant, l’état devient Autorisé. Le développeur peut examiner et finaliser tous les enregistrements RCA réels requis pour que l’application fonctionne. Par exemple, les RCA dont l’état est Autorisé.

    Un développeur peut cliquer sur Générer les privilèges RCA dans l’application actuelle dans les liens connexes pour générer les RCA demandées qui sont empaquetées dans l’application actuelle. Les RCA demandées sont synchronisées avec les RCA réelles, ce qui signifie que si une RCA réelle est mise à jour ou supprimée, une RCA demandée est également mise à jour ou supprimée.

    Désormais, l’application HR Integration Framework peut être empaquetée et installée sur une instance client.

    Exemple d’installation d’application pour les administrateurs

    Lorsque vous installez une application sur l’instance d’un client, de vraies RCA sont générées dans l’application cible. Une vraie RCA aurait le module Ressources humaines : Core avec l’état Requested. Ce processus est effectué de façon asynchrone dans une tâche planifiée, où un certain temps de latence peut se produire.

    Pour informer l’administrateur de l’application cible de la revue en attente d’une RCA, des messages ont été ajoutés aux pages d’application. Voici un exemple :
    Figure 1. Message de révision en attente RCA
    Message de révision en attente RCA sur la page de candidature.

    Rétrocompatibilité des applications de l’App Store

    Si une application de stockage est compatible et peut être installée sur une instance antérieure à Rome, vous devez empaqueter les enregistrements RCA dans leur propre champ d’application avec l’état Autorisé.
    Remarque :
    Ce processus garantit que l’application de l’App Store fonctionne sur toutes les versions.

    Lors de la mise à niveau vers Rome, vous pouvez configurer un script correctif ponctuel pour déplacer les RCA du périmètre source vers le périmètre cible. Dans Rome, si l’application cible dispose déjà des enregistrements RCA nécessaires, aucun enregistrement RCA n’est généré pour les RCA qui sont empaquetées par l’application source.