교차 범위 권한 기록
런타임 액세스 추적은 교차 범위 권한 기록을 사용하여 시스템에서 실행할 수 있는 스크립트 작업 및 대상을 결정합니다.
시스템은 다음과 같은 경우 교차 범위 권한 기록을 생성합니다.
- 런타임 액세스 추적이 추적 또는 적용으로 설정되어 있습니다.
- 스크립트가 다른 응용 프로그램에 액세스하려고 시도합니다.
교차 범위 권한 [sys_scope_privilege] 테이블의 각 교차 범위 권한 레코드에는 다음 정보가 포함됩니다.
| 필드 | 설명 |
|---|---|
| 소스 범위 | 다른 응용 프로그램의 리소스에 대한 런타임 액세스를 요청하는 응용 프로그램입니다. |
| 대상 범위 | 자원을 요청하는 애플리케이션입니다. |
| 대상 이름 | 요청 중인 테이블, 스크립트 포함 또는 스크립트 객체의 이름입니다. |
| 대상 유형 | 요청 유형: 테이블, 스크립트 포함 또는 스크립트 객체. |
| 운영 | 스크립트가 대상에서 수행하는 작업입니다. 대상 유형에 따라 사용 가능한 작업이 결정됩니다. 테이블은 읽기, 쓰기, 생성 및 삭제 작업을 지원합니다. 스크립트 포함 및 스크립트 객체는 API 실행 작업만 지원합니다. |
| 상태 | 이 기록에 대한 권한 부여: 요청됨, 허용됨 또는 거부됨 |
관리자는 애플리케이션 개발자를 위해 사전에 교차 범위 권한 기록을 수동으로 생성하여 개발자가 액세스해야 하는 교차 범위 자원을 전달할 수 있습니다. 예를 들어 관리자는 애플리케이션 개발자가 Incident Management의 자원에 액세스할 수 있도록 이러한 교차 범위 권한 기록을 만들 수 있습니다.
| 소스 범위 | 대상 범위 | 대상 이름 | 운영 | 상태 |
|---|---|---|---|---|
| 내 앱 | 전역 | 인시던트 | 읽기 | 허용됨 |
| 내 앱 | 전역 | 인시던트 | 쓰기 | 허용됨 |
| 내 앱 | 전역 | ScopedGlideRecord (영문) | API 실행 | 허용됨 |
테스트하는 동안 애플리케이션 개발자는 모든 애플리케이션 스크립팅 논리를 실행하여 시스템에서 필요한 교차 범위 권한 레코드를 만들도록 해야 합니다. 애플리케이션 게시 후 시스템은 유효한 교차 범위 권한 레코드가 있는 런타임 요청만 실행할 수 있도록 허용합니다.
주:
테이블 특권 부여는 최대 테이블 객체(sys_db_object) 레코드에 설정된 권한으로 제한됩니다. 예를 들어 인시던트에 대한 테이블 객체에서 범위 삭제 가능을 허용하지 않는 경우 테이블 인시던트에 대해 삭제할 수 있는 범위 권한을 부여할 수 없습니다.