アプリケーションリソースへのアクセスのクロススコープ要求を追跡し、要求を承認または拒否します。
始める前に
ターゲットアプリケーションのアプリケーション管理が有効である場合、アプリケーションに対するアクセスを設定できるのはターゲットアプリケーションのアプリケーションアドミニストレーターのみです。アプリケーション管理が有効でない場合、アドミンユーザーがアプリケーションに対するアクセスを設定できます。
必要なロール:admin または application admin
手順
-
アプリケーション リソースに対するアクセスを定義するには、アプリケーション リソース レコードに移動します。
利用可能なアプリケーションリソースには、次のオプションが含まれます。
-
[アクセス可能] フィールドを [すべてのアプリケーションスコープ] に設定します。
[このアプリケーションスコープのみ] に設定されている場合、他のアプリケーションスコープはリソースにアクセスできません。
-
[呼び出し元アクセス] フィールドで適切なアクセス レベルを選択します。
| オプション | 説明 |
|---|
| なし |
リソースに対するクロススコープ呼び出しは、 フィールドの値に基づいて承認または拒否されます。 |
| 申請者制限 |
リソースに対する呼び出しは手動で承認する必要があります。アクセス要求は、 ステータスを使用して限定呼び出し元アクセス テーブルで追跡されます。 |
| 申請者追跡 |
リソースに対する呼び出しは自動的に承認されます。呼び出しは、 ステータスを使用して限定呼び出し元アクセス テーブルで追跡されます。 |
-
呼び出し元アプリケーションからのアクセス要求を許可または拒否します。
クロススコープアプリケーションが [申請者制限] に設定されたリソースにアクセスしようとすると、システムはリソースへのアクセスを拒否し、 [要求済み] ステータスのレコードを [制限付きの申請者アクセス] テーブルに作成します。アドミンユーザーまたはアプリケーションアドミニストレーターは、要求を許可または拒否する必要があります。アクセスが許可されると、以後のすべてのアクセス試行は制限付きのリソースへのアクセス権を取得します。
申請元のリソースが変更された場合 (ビジネスルールのスクリプトが変更された場合など)、制限付きの申請者アクセスレコードのステータスは [無効] に変わります。アドミンユーザーまたはアプリケーションアドミニストレーターは、ステータスを更新して または にする必要があります。
-
アプリケーション レコードで、 タブに移動します。
-
ステータスが [要求済み] のレコードを確認します。
それぞれの制限付きの申請者アクセス特権レコードには、実行された操作、コールソースに関する情報、および要求されたターゲットリソースに関する情報がリストされます。
-
列で、値を から または に設定します。
コールソースが許可されると、以後のすべてのコールが許可されます。