제한된 호출자 접근 권한 설정
애플리케이션, 애플리케이션 자원(예: 접근 제어 역할, 비즈니스 규칙, UI 작업 또는 스크립트 포함) 또는 이벤트에 대한 교차 범위 액세스를 정의합니다. 이러한 설정을 사용하여 액세스 요청을 허용하거나 거부할 수도 있습니다.
제한된 호출자 접근 권한 설정 개요
제한된 호출자 접근[sys_restricted_caller_access] 기록은 애플리케이션의 애플리케이션, 애플리케이션 자원 또는 이벤트에 Now Platform대한 액세스를 요청하는 교차 범위 애플리케이션 또는 스크립트를 추적합니다. 는 Now Platform 다음 작업 중 하나가 발생할 때 sys_restricted_caller_access 기록을 생성합니다.
- 호출자 접근은 호출자 제한 또는 호출자 추적으로 설정됩니다.
- 교차 범위 스크립트는 애플리케이션 자원이나 이벤트에 접근을 시도합니다.주:교차 범위의 예로는 시스템 범위에서 대상 범위로 확장할 수 있습니다.
이러한 기록을 사용하여 다음 작업을 수행할 수 있습니다.
- 애플리케이션 자원에 대한 접근에 대한 교차 범위 요청을 추적합니다. 액세스 요청을 사용하여 다른 애플리케이션 범위의 자원 및 데이터에 액세스해야 하는 애플리케이션을 결정할 수 있습니다.
- 애플리케이션 자원 또는 이벤트에 대한 접근에 대한 교차 범위 요청을 승인하거나 거부합니다. 예를 들어 제한된 호출자 접근 기록을 생성하여 모든 범위 간 요청에 대한 액세스를 허용할 수 있습니다.
자세한 내용은 제한된 호출자 접근(RCA) 요청됨 문서를 참조하십시오.
제한된 호출자 접근 권한 설정 조합
제한된 호출자 접근에 대한 다양한 권한 설정 조합을 정의하고 각 관계에 대해 접근이 허용되는지 또는 제한되는지를 지정할 수 있습니다. 이 프로세스를 통해 애플리케이션은 액세스하지 않으려는 범위가 아닌 올바른 범위에 액세스할 수 있는 권한을 갖습니다. 다음 설정의 다양한 조합을 정의할 수 있습니다.
- 범위
- 선택한 소스 또는 대상 범위에 있는 모든 애플리케이션 자원입니다. 애플리케이션 범위에 대한 자세한 내용은 다음 문서를 참조하십시오 애플리케이션 범위.
- 소스
- 선택한 소스 범위의 특정 애플리케이션 자원입니다.
- 대상
- 선택한 대상 범위의 특정 애플리케이션 자원입니다.
이러한 제한된 호출자 접근 권한 설정 조합에는 다음 조합이 포함되지만 이에 국한되지는 않습니다.
- 범위 간
- 범위-대상
- Source-to-scope
- 소스-대상
주:
이러한 액세스 설정 조합에 대한 자세한 내용과 각 조합을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션 범위, 애플리케이션 자원 및 이벤트 액세스 설정.
애플리케이션 제한 호출자 접근 활성화
다음 방법 중 하나를 통해 애플리케이션 제한 호출자 액세스를 활성화할 수 있습니다.
- 범위 지정 애플리케이션 제한된 호출자 접근 플러그인(com.glide.scope.access.restricted_caller)을 활성화합니다.
- 또는 보안 인시던트 응답 신청을 요구하십시오HR 서비스 제공. 기본적으로 이러한 애플리케이션에서는 제한된 호출자 접근이 활성화됩니다.
- 에 대해 워크플로우 스튜디오제한된 호출자 접근 시스템 속성을 활성화합니다.
자세한 내용은 다음을 참조하십시오. 애플리케이션 제한 호출자 접근 활성화