クロススコープ特権レコード
実行時のアクセス追跡では、クロススコープ特権レコードを使用して、システムが実行を許可するスクリプト操作とターゲットを特定します。
システムは、以下の場合にクロススコープ権限レコードを作成します。
- 実行時のアクセス追跡が または に設定されているとき。
- スクリプトが別のアプリケーションに対するアクセスを試みたとき。
クロススコープ特権 [sys_scope_privilege] テーブルの各クロススコープ特権レコードには、次の情報が含まれます。
| フィールド | 説明 |
|---|---|
| ソース スコープ | 他のアプリケーションのリソースに対して実行時アクセスを要求するアプリケーション。 |
| ターゲットスコープ | リソースが要求されているアプリケーション。 |
| ターゲット名 | 要求されているテーブル、スクリプトインクルード、またはスクリプト オブジェクトの名前。 |
| ターゲットタイプ | 要求のタイプ:テーブル、スクリプトインクルード、またはスクリプト オブジェクト。 |
| 操作 | スクリプトがターゲットに対して実行する操作。ターゲット タイプによって、使用可能な操作が決まります。テーブルでは、読み取り、書き込み、作成、および削除の操作がサポートされます。スクリプトインクルードおよびスクリプトオブジェクトでは、API 実行操作のみがサポートされます。 |
| ステータス | このレコードの許可:要求済み、許可、または拒否。 |
アドミニストレーターは、アクセスするクロススコープ リソースをアプリケーション開発者に伝える前に、開発者のクロススコープ特権レコードを手作業で作成できます。たとえば、これらのクロススコープ特権レコードを作成することで、インシデント管理のリソースに対するアクセスをアプリケーション開発者に許可することができます。
| ソース スコープ | ターゲットスコープ | ターゲット名 | 操作 | ステータス |
|---|---|---|---|---|
| 自分のアプリケーション | グローバル | incident | 読み取り | 許可 |
| 自分のアプリケーション | グローバル | incident | 書き込み | 許可 |
| 自分のアプリケーション | グローバル | ScopedGlideRecord | API の実行 | 許可 |
アプリケーション開発者は、テスト中にアプリケーション スクリプト ロジックをすべて実行して、必要なクロススコープ特権レコードがシステムによって確実に作成されるようにする必要があります。アプリケーションの公開後は、有効なクロススコープ特権レコードを持つ実行時要求のみが実行を許可されます。
注:
テーブル特権の付与は、最大でテーブルオブジェクト (sys_db_object) レコードに設定されている権限に制限されます。たとえば、インシデントのテーブルオブジェクトで「スコープの削除可能」が許可されていない場合、テーブルインシデントに削除するスコープ特権を付与することはできません。