Acesso de chamador restrito (RCA) solicitado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Você pode usar um RCA solicitado para conceder aos apps da loja acesso a recursos protegidos no Now Platform sem a necessidade de aguardar a próxima versão da família. Se você tiver a função de administrador do sistema ou de administrador de aplicações, poderá revisar os RCAs solicitados e aprová-los e negá-los.

    Os RCAs são classificados em duas categorias:
    • RCA real: sys_scope==target_scope
    • RCA solicitado: sys_scope!=target_scope
    Por exemplo: um registro RCA real é onde o escopo da aplicação e o escopo de destino correspondem. Um RCA solicitado é um registro que ainda está aguardando aprovação para acesso ao escopo de destino.
    Quando você instala uma aplicação, seus trabalhos agendados geram registros RCA com o status Solicitado na aplicação de destino para cada registro RCA solicitado que está empacotado na aplicação de origem.
    Nota:
    Os trabalhos são gerados depois que o Resumo de upgrade é executado.

    Exemplo de como uma aplicação da loja acessa uma tabela

    Digamos que um app da loja chamado Estrutura de integrações de RH queira acessar uma tabela de Caso principal de RH. A tabela está na regra de negócio chamada Localizar caso na tabela Serviço de integração.

    Para solicitar acesso, o app Estrutura de integrações de RH requer que um privilégio RCA seja empacotado em seu próprio escopo da seguinte forma:
    • sys_scope = Estrutura de integrações de RH
    • destino = Caso principal de RH
    • status = Permitido
    • target_scope = Recursos Humanos: Core
    • origem = Localizar caso

    Exemplo de desenvolvimento de apps para desenvolvedores

    Quando você está desenvolvendo uma aplicação, RCAs reais são gerados com o status de Solicitado quando o destino tem uma restrição de solicitante. Se o destino tiver acompanhamento de chamadas, o status se tornará Permitido. O desenvolvedor pode revisar e finalizar todos os registros RCA reais que são necessários para o funcionamento da aplicação. Por exemplo, os RCAs com um status de Permitido.

    Um desenvolvedor pode clicar em Gerar privilégios RCA na aplicação atual nos links relacionados para gerar RCAs solicitados que são empacotados na aplicação atual. Os RCAs solicitados são sincronizados com os RCAs reais, o que significa que, se um RCA real for atualizado ou excluído, um RCA solicitado também será atualizado ou excluído.

    Agora, a aplicação Estrutura de integração de RH pode ser empacotada e instalada em uma instância do cliente.

    Exemplo de instalação de app para administradores

    Quando você está instalando um aplicativo na instância de um cliente, RCAs reais são gerados na aplicação de destino. Um RCA real teria o Human Resource: Core com um status de Solicitado. Este processo é feito de forma assíncrona em um trabalho agendado, em que pode ocorrer algum tempo de atraso.

    Para notificar o administrador do app de destino sobre uma revisão pendente de RCA, foram adicionadas mensagens às páginas da aplicação. Um exemplo é o seguinte:
    Figura 1. Mensagem de revisão pendente de RCA
    Mensagem de revisão pendente de RCA na página da aplicação.

    Compatibilidade com versões anteriores da aplicação da loja

    Se um app da Store for compatível e puder ser instalado em uma instância anterior a Rome, você deverá empacotar os registros RCA em seu próprio escopo com o status Permitido.
    Nota:
    Esse processo garante que o app da loja funcione em todas as versões.

    Ao atualizar para o Rome, você pode configurar um script de correção única para mover RCAs no escopo de origem para o escopo de destino. Em Rome, se o app de destino já tiver os registros RCA necessários, nenhum registro RCA será gerado para os RCAs que são empacotados pelo app de origem.