Définir le périmètre de l’application, la ressource de l’application et l’accès aux événements

Zurich Créer ou modifier des applications

Release

zurich

ft:locale

fr-FR

ft:publication_title

Zurich Créer ou modifier des applications

ft:clusterId

cadev

bundleId

cadev

workflow

Development, Data, and Analytics

Définir le périmètre de l’application, la ressource de l’application et l’accès aux événements

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Créez un enregistrement dans la table Privilèges d’accès restreint pour l’appelant [sys_restricted_caller_access] pour définir les demandes d’accès aux ressources entre périmètres. Approuvez ou refusez les demandes provenant d’un périmètre source ou de ressources d’application du périmètre source vers un périmètre cible ou des ressources d’application cibles.

Avant de commencer

Si vous activez l’administration des applications pour l’application cible, seuls les administrateurs d’application de l’application cible peuvent définir l’accès à une application. Si l’administration d’application n’est pas activée, un utilisateur administrateur peut définir l’accès à une application.

Rôle requis : admin d’application ou admin

Remarque :

Pour en savoir plus sur les rôles d’administrateur spécifiques aux applications et le développement délégué, consultez Règles de contrôle d’accès dans les applications d’administration d’application et Explorer Développement délégué.

Pourquoi et quand exécuter cette tâche

Vous pouvez définir les combinaisons suivantes de paramètres de privilège d’accès restreint pour l’appelant :

Périmètre à périmètre
Périmètre à cible
Source à périmètre
Source à cible

Remarque :

Dans la version Rome, nous avons imposé qu’un enregistrement de privilège RCA soit présent dans l’application cible pour accorder l’accès à une ressource. Cela signifie que le périmètre cible doit correspondre au périmètre de l’application.

Procédure

Accédez à la Tous > Applications système > Accès restreint à l'application pour l'appelant.

Remplissez les champs du formulaire.

Tableau 1. Champs d’accès restreint pour l’appelant
Champ	Description
Opération	Opération exécutée sur la ressource cible. Lecture Écriture Créer Supprimer Exécuter l'API
Source	Enregistrement entre périmètres qui accède à une ressource d’application restreinte.
Périmètre source	Périmètre de l’application appelante.
Table source	Table contenant l’enregistrement source.
Type de source	Type d’enregistrement qui appelle la ressource d’application : ACL Règle métier Titre de document Flux Action de flux GlideScopedEvaluator Script d'e-mail entrant Activité Orchestration RunScript Script de créateur d'enregistrement Widget Portail de services Script planifié Champ d'application Script include Action d'interface utilisateur Macro d'interface utilisateur Page de l'IU Activité du workflow Par exemple, pour autoriser l’accès à partir de l’intégralité d’une application, sélectionnez Périmètre.
Statut	État de la demande d’accès : Demandé Refusé Autorisé Invalidé Remarque : Si une ressource d’appel change, l’état de l’enregistrement d’accès restreint pour l’appelant devient Invalidé. Si vous activez l’administration d’application, seuls les administrateurs d’application de l’application cible peuvent mettre à jour l’état d’une demande.
Cible	Enregistrement de la ressource demandée.
Périmètre cible	Périmètre de la ressource demandée.
Table cible	Table contenant l’enregistrement cible.
Type cible	Type de ressource demandée. Événement Remarque : Un événement est un type spécial de cible pour un accès restreint pour l’appelant. En sélectionnant un événement dans un périmètre cible, vous autorisez une application source à mettre en file d’attente un événement enregistré dans le cadre d’une application cible. Toutefois, si vous définissez l’accès de l’appelant sur Aucun dans le registre des événements, cela empêche les appels d’accès entre périmètres à un événement. Cette combinaison de paramètres est une relation un-à-un. Pour en savoir plus sur les événements et leur fonction, voir Événements. Si vous définissez l’accès de l’appelant sur Aucun dans le registre des événements, les appels d’accès entre périmètres à un événement sont refusés. Champ d'application Table Script include Par exemple, pour autoriser l’accès à l’intégralité d’une application, sélectionnez Périmètre.