요청된 제한된 호출자 접근(RCA)

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 요청된 RCA를 사용하여 스토어 앱에 다음 제품군 릴리스를 기다릴 필요 없이 보호된 리소스에 대한 액세스 권한을 부여할 수 있습니다 Now Platform . 시스템 관리자 또는 애플리케이션 관리자 역할이 있는 경우 요청된 RCA를 검토하고 승인 및 거부할 수 있습니다.

    RCA는 두 가지 범주로 분류됩니다.
    • 실제 RCA: sys_scope==target_scope
    • 요청된 RCA: sys_scope!=target_scope
    예: 실제 RCA 기록은 애플리케이션 범위와 대상 범위가 일치하는 위치입니다. 요청된 RCA는 대상 범위에 대한 액세스에 대한 승인을 기다리는 기록입니다.
    애플리케이션을 설치할 때 예약된 작업은 소스 애플리케이션에 패키지된 각 요청된 RCA 레코드에 대해 대상 애플리케이션에서 요청됨 상태의 RCA 레코드를 생성합니다.
    주:
    업그레이드 요약이 실행되면 작업이 생성됩니다.

    스토어 앱이 테이블에 액세스하는 방법의 예

    HR 통합 프레임워크라는 스토어 앱이 HR 코어 케이스 테이블에 액세스하려고 한다고 가정해 보겠습니다. 이 테이블은 통합 서비스 테이블의 케이스 찾기라는 비즈니스 규칙에 있습니다.

    접근을 요청하려면 HR 통합 프레임워크 앱에서 다음과 같이 RCA 권한이 자체 범위에 패키지되어 있어야 합니다.
    • sys_scope = HR 통합 프레임워크
    • target = HR 코어 케이스
    • status = 허용됨
    • target_scope = 인사 관리: 코어
    • source = 케이스 찾기

    개발자를 위한 앱 개발 예시

    애플리케이션을 개발할 때 대상에 호출자 제한이 있는 경우 실제 RCA가 요청됨 상태로 생성됩니다. 대상에 호출자 추적이 있는 경우 상태는 허용됨이 됩니다. 개발자는 애플리케이션 작동에 필요한 모든 실제 RCA 레코드를 검토하고 마무리할 수 있습니다. 예를 들어 상태가 허용됨인 RCA가 있습니다.

    개발자는 관련 링크 에서 현재 앱에서 RCA 권한 생성 을 클릭하여 현재 애플리케이션에 패키지된 요청된 RCA를 생성할 수 있습니다. 요청된 RCA는 실제 RCA와 동기화되므로 실제 RCA가 업데이트되거나 삭제되면 요청된 RCA도 업데이트되거나 삭제됩니다.

    이제 HR 통합 프레임워크 애플리케이션을 패키지화하여 고객 인스턴스에 설치할 수 있습니다.

    관리자용 앱 설치 예시

    고객의 인스턴스에 앱을 설치하면 대상 애플리케이션에 실제 RCA가 생성됩니다. 실제 RCA에는 요청됨 상태의 Human Resources: Core가 있습니다. 이 프로세스는 예약된 작업에서 비동기적으로 수행되며 약간의 지연 시간이 발생할 수 있습니다.

    대상 앱 관리자에게 RCA의 보류 중인 검토에 대해 알리기 위해 애플리케이션 페이지에 메시지가 추가되었습니다. 예를 들면 다음과 같습니다.
    그림 1. RCA 보류 중인 검토 메시지
    애플리케이션 페이지의 RCA 보류 중인 검토 메시지.

    스토어 앱 이전 버전과의 호환성

    스토어 앱이 호환되고 Rome 이전 인스턴스에 설치할 수 있는 경우 RCA 레코드를 허용됨 상태로 자체 범위에 패키징해야 합니다.
    주:
    이 프로세스를 통해 스토어 앱이 모든 버전에서 작동합니다.

    Rome으로 업그레이드할 때 소스 범위의 RCA를 대상 범위로 이동하도록 일회성 수정 스크립트를 구성할 수 있습니다. Rome에서 대상 앱에 이미 필요한 RCA 레코드가 있는 경우 원본 앱에서 패키지된 RCA에 대해 RCA 레코드가 생성되지 않습니다.