교차 범위 권한 기록
런타임 액세스 추적은 교차 범위 권한 기록을 사용하여 시스템에서 실행할 수 있는 스크립트 작업 및 대상을 결정합니다.
시스템은 다음과 같은 경우 교차 범위 권한 기록을 생성합니다.
- 런타임 액세스 추적이 추적 또는 적용으로 설정되어 있습니다.
- 스크립트가 다른 애플리케이션에 액세스하려고 합니다.
교차 범위 권한 [sys_scope_privilege] 테이블의 각 교차 범위 권한 기록에는 다음 정보가 포함되어 있습니다.
| 필드 | 설명 |
|---|---|
| 소스 범위 | 다른 애플리케이션의 자원에 대한 런타임 액세스를 요청하는 애플리케이션입니다. |
| 대상 범위 | 자원이 요청되는 애플리케이션입니다. |
| 대상 이름 | 요청 중인 테이블, 스크립트 포함 또는 스크립트 객체의 이름입니다. |
| 대상 유형 | 요청 유형: 테이블, 스크립트 포함 또는 스크립트 객체입니다. |
| 운영 | 스크립트가 대상에서 수행하는 작업입니다. 대상 유형에 따라 사용 가능한 작업이 결정됩니다. 테이블은 읽기, 쓰기, 생성 및 삭제 작업을 지원합니다. 스크립트 포함 및 스크립트 객체는 API 실행 작업만 지원합니다. |
| 상태 | 이 기록에 대한 권한 부여: 요청됨, 허용됨 또는 거부됨 |
관리자는 애플리케이션 개발자에 대한 교차 범위 권한 기록을 미리 수동으로 생성하여 개발자가 액세스할 것으로 예상되는 교차 범위 자원을 전달할 수 있습니다. 예를 들어 관리자는 애플리케이션 개발자가 인시던트 관리의 자원에 액세스할 수 있도록 이러한 교차 범위 권한 기록을 생성할 수 있습니다.
| 소스 범위 | 대상 범위 | 대상 이름 | 운영 | 상태 |
|---|---|---|---|---|
| 내 앱 | 전역 | 인시던트 | 읽기 | 허용됨 |
| 내 앱 | 전역 | 인시던트 | 쓰기 | 허용됨 |
| 내 앱 | 전역 | 범위 지정 GlideRecord | API 실행 | 허용됨 |
테스트하는 동안 애플리케이션 개발자는 모든 애플리케이션 스크립팅 논리를 실행하여 시스템이 필요한 교차 범위 권한 레코드를 생성하는지 확인해야 합니다. 애플리케이션 게시 후 시스템은 유효한 교차 범위 권한 기록이 있는 런타임 요청만 실행할 수 있도록 허용합니다.
주:
테이블 권한 부여는 최대 sys_db_object(테이블 객체) 레코드에 설정된 권한으로 제한됩니다. 예를 들어 인시던트에 대한 테이블 객체가 범위 삭제 가능을 허용하지 않는 경우 인시던트 테이블에 대해 삭제할 수 있는 범위 권한을 부여할 수 없습니다.