제한된 호출자 접근 권한 설정
애플리케이션, 애플리케이션 자원(예: 접근 제어 역할, 비즈니스 규칙, UI 작업 또는 스크립트 포함) 또는 이벤트에 대한 교차 범위 액세스를 정의합니다. 이러한 설정을 사용하여 액세스 요청을 허용하거나 거부할 수도 있습니다.
제한된 호출자 접근 권한 설정 개요
제한된 호출자 접근[sys_restricted_caller_access] 기록은 의 애플리케이션, 애플리케이션 자원 또는 이벤트에 대한 액세스를 요청하는 교차 범위 애플리케이션 또는 스크립트를 추적합니다 Now Platform. Now Platform 다음 작업 중 하나가 발생하면 sys_restricted_caller_access 기록을 생성합니다.
- 호출자 액세스는 호출자 제한 또는 호출자 추적으로 설정됩니다.
- 교차 범위 스크립트가 애플리케이션 자원 또는 이벤트에 액세스하려고 시도합니다.주:대상 범위에 대한 시스템 범위는 교차 범위의 예입니다.
이러한 기록을 사용하여 다음 작업을 수행할 수 있습니다.
- 애플리케이션 자원에 액세스하기 위한 교차 범위 요청을 추적합니다. 액세스 요청을 사용하여 다른 애플리케이션 범위의 자원 및 데이터에 액세스해야 하는 애플리케이션을 결정할 수 있습니다.
- 애플리케이션 자원 또는 이벤트에 대한 교차 범위 요청을 승인하거나 거부합니다. 예를 들어 제한된 호출자 접근 기록을 생성하여 모든 범위 간 요청에 대한 액세스를 허용할 수 있습니다.
자세한 내용은 요청된 제한된 호출자 접근(RCA) 문서를 참조하십시오.
제한된 호출자 접근 권한 설정 조합
제한된 호출자 접근에 대한 다양한 권한 설정 조합을 정의하고 각 관계에 대해 접근을 허용할지 또는 제한할지를 지정할 수 있습니다. 이 프로세스는 애플리케이션이 액세스하지 않으려는 범위가 아닌 올바른 범위에 액세스할 수 있는 권한을 갖도록 합니다. 다음 설정의 다양한 조합을 정의할 수 있습니다.
- 범위
- 선택한 소스 또는 대상 범위에 있는 모든 애플리케이션 자원입니다. 애플리케이션 범위에 대한 자세한 내용은 을 참조하십시오 애플리케이션 범위.
- 소스
- 선택한 소스 범위의 특정 애플리케이션 자원입니다.
- 대상
- 선택한 대상 범위의 특정 애플리케이션 자원입니다.
이러한 제한된 호출자 액세스 권한 설정 조합에는 다음 조합이 포함되지만 이에 국한되지는 않습니다.
- 범위 대 범위
- 범위-대상
- 소스 대 범위
- 소스-대상
주:
이러한 액세스 설정 조합에 대한 자세한 내용과 각 조합을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션 범위, 애플리케이션 자원 및 이벤트 접근 설정.
애플리케이션 제한된 호출자 접근 활성화
다음 방법 중 하나를 통해 애플리케이션 제한 호출자 접근을 활성화할 수 있습니다.
- 범위 지정 애플리케이션 제한된 호출자 접근 플러그인(com.glide.scope.access.restricted_caller)을 활성화합니다.
- HR 서비스 제공 또는 보안 인시던트 응답 애플리케이션을 요청합니다. 기본적으로 제한된 호출자 접근은 이러한 애플리케이션에서 활성화됩니다.
- 에 대해 제한된 호출자 접근 시스템 속성을 활성화합니다 워크플로우 스튜디오.
자세한 내용은 다음 애플리케이션 제한된 호출자 접근 활성화문서를 참조하십시오.