アプリケーションスコープ、アプリケーションリソース、およびイベントへのアクセスの設定

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：3分

限定呼び出し元アクセス特権 [sys_restricted_caller_access] テーブルにレコードを作成して、クロススコープリソースアクセス要求を設定します。ソーススコープまたはソーススコープのアプリケーションリソースからターゲットスコープまたはターゲットスコープのアプリケーションリソースへの要求を承認または拒否します。

始める前に

ターゲットアプリケーションのアプリケーション管理が有効である場合、アプリケーションに対するアクセスを設定できるのはターゲットアプリケーションのアプリケーションアドミニストレーターのみです。アプリケーション管理が有効でない場合、アドミンユーザーがアプリケーションに対するアクセスを設定できます。

必要なロール：application admin または admin

注:

アプリケーション固有のアドミンロールと委任開発の詳細については、「アプリケーション管理アプリのアクセス制御ルール」および「委託開発と展開」を参照してください。

このタスクについて

次の限定呼び出し元アクセス特権設定の組み合わせを設定できます。

スコープ対スコープ
スコープ対ターゲット
ソース対スコープ
ソース対ターゲット

注:

Rome リリースでは、リソースへのアクセスを許可するために RCA 権限レコードがターゲットアプリケーションに存在する必要があります。つまり、ターゲットスコープがアプリケーションスコープと一致する必要があります。

手順

次のように移動する。 All (すべて) > システムアプリケーション > アプリケーションの制限付き発信者アクセス.

フォームのフィールドに入力します。

表 : 1. 限定呼び出し元アクセスのフィールド
フィールド	説明
操作	ターゲットリソースで実行された操作読み取り書き込み作成削除 API の実行
ソース	制限付きのアプリケーションリソースにアクセスしているクロススコープレコード。
ソーススコープ	呼び出し元アプリケーションスコープ
ソーステーブル	ソースレコードを含むテーブル
ソースタイプ	アプリケーションリソースを呼び出すレコードのタイプ： ACL ビジネスルールドキュメントタイトルフローフローアクション GlideScopedEvaluator 受信メールスクリプトオーケストレーション RunScript アクティビティレコードプロデューサースクリプトサービスポータルウィジェットスケジュール設定済みスクリプトスコープスクリプトインクルード UI アクション UI マクロ UI ページワークフローアクティビティたとえば、アプリケーション全体からのアクセスを許可するには、[スコープ] を選択します。
ステータス	アクセス要求のステータス：要求済み拒否許可無効注: 呼び出し元のリソースが変更された場合、限定呼び出し元アクセスレコードのステータスはに変化します。アプリケーション管理を有効にした場合、要求のステータスを更新できるのはターゲットアプリケーションのアプリケーションアドミニストレーターのみです。
ターゲット	要求されたリソースのレコード
ターゲットスコープ	要求されたリソースのスコープ
ターゲットテーブル	ターゲットレコードを含むテーブル
ターゲットタイプ	要求されたリソースのタイプイベント注: イベントは、限定呼び出し元アクセスのターゲットの特別なタイプです。ターゲットスコープ内のイベントを選択することにより、ターゲットアプリケーションの一部として登録されたイベントをソースアプリケーションがキューに入れることを許可します。ただし、イベント登録の申請者アクセスを [なし] に設定すると、イベントへのクロススコープアクセス呼び出しは阻止されます。この設定の組み合わせは 1 対 1 の関係です。イベントとその機能の詳細については、「イベント」を参照してください。イベント登録で申請者アクセスを [なし] に設定した場合、イベントへのクロススコープアクセス呼び出しは拒否されます。スコープテーブルスクリプトインクルードたとえば、アプリケーション全体に対するアクセスを許可するには、[スコープ] を選択します。