限定呼び出し元アクセス特権の設定
アプリケーション、アプリケーションリソース (アクセス制御ロール、ビジネスルール、UI アクション、スクリプトインクルードなど)、またはイベントへのクロススコープアクセスを定義します。これらの設定を使用して、アクセス要求を許可または拒否することもできます。
限定呼び出し元アクセス特権の設定の概要
限定呼び出し元アクセス [sys_restricted_caller_access] レコードは、Now Platform でのアプリケーション、アプリケーションリソース、またはイベントに対するアクセスを要求するクロススコープアプリケーションやスクリプトを追跡します。Now Platform は、次のいずれかのアクションが発生したときに sys_restricted_caller_access レコードを作成します。
- 呼び出し元アクセスが または に設定されているとき。
- クロススコープ スクリプトがアプリケーション リソースまたはイベントに対してアクセスを試みたとき。注:システムスコープ対ターゲットスコープは、クロススコープの一例です。
これらのレコードを使用して、次のタスクを実行できます。
- アプリケーション リソースに対するアクセスのクロススコープ要求を追跡する。アクセス要求を使用して、他のアプリケーションスコープのリソースとデータにアクセスする必要があるアプリケーションを特定できます。
- アプリケーション リソースまたはイベントに対するアクセスに対するクロススコープ要求を承認または拒否する。たとえば、限定呼び出し元アクセスレコードを作成して、すべてのスコープ対スコープ要求についてアクセスを許可できる。
詳細については、「要求された制限付きの申請者アクセス (RCA)」を参照してください。
限定呼び出し元アクセス特権の設定の組み合わせ
限定呼び出し元アクセスの特権設定のさまざまな組み合わせを定義し、関係ごとにアクセスを許可するか制限するかを指定できます。このプロセスにより、アプリケーションに、不要なスコープではなく、正しいスコープにアクセスするための特権を確保します。次の設定のさまざまな組み合わせを定義できます。
- スコープ
- 選択したソース スコープまたはターゲット スコープ内にあるすべてのアプリケーション リソースアプリケーションスコープの詳細については、「アプリケーションスコープ」を参照してください。
- ソース
- 選択したソース スコープ内にある特定のアプリケーション リソース
- ターゲット
- 選択したターゲット スコープ内にある特定のアプリケーション リソース
これらの限定呼び出し元アクセス特権設定の組み合わせには、次の組み合わせが含まれますが、これらに限定されません。
- スコープ対スコープ
- スコープ対ターゲット
- ソース対スコープ
- ソース対ターゲット
注:
これらのアクセス設定の組み合わせの詳細と、各組み合わせの作成方法については、「 アプリケーションスコープ、アプリケーションリソース、およびイベントへのアクセスの設定」を参照してください。
アプリケーション限定呼び出し元アクセスのアクティブ化
次のいずれかの方法で、アプリケーション限定呼び出し元アクセスをアクティブ化できます。
- スコープ対象のアプリケーション限定呼び出し元アクセス プラグイン (com.glide.scope.access.restricted_caller) をアクティブ化する。
- HR サービスデリバリ (HRSD) または セキュリティインシデントレスポンス のアプリケーションを要求する。これらのアプリケーションでは、限定呼び出し元アクセスはデフォルトでアクティブ化されている。
- ワークフロースタジオ の限定呼び出し元アクセスシステムプロパティをアクティブ化します。
詳細については、「アプリケーションの制限付きの申請者アクセスのアクティブ化」を参照してください。