애플리케이션 자원에 대한 접근에 대한 교차 범위 요청을 추적하고 요청을 승인하거나 거부합니다.
시작하기 전에
대상 애플리케이션에 대해 애플리케이션 관리를 활성화하면 대상 애플리케이션의 애플리케이션 관리자만 애플리케이션에 대한 액세스를 설정할 수 있습니다. 애플리케이션 관리가 활성화되지 않은 경우 관리자 사용자가 애플리케이션에 대한 액세스를 설정할 수 있습니다.
필요한 역할: admin 또는 application admin
프로시저
-
애플리케이션 자원에 대한 액세스를 정의하려면 애플리케이션 자원 기록으로 이동합니다.
사용 가능한 애플리케이션 자원에는 다음 옵션이 포함됩니다.
-
다음에서 접근 가능 필드를 모든 애플리케이션 범위로 설정합니다.
이 애플리케이션 범위만으로 설정하면 다른 애플리케이션 범위에서 자원에 액세스할 수 없습니다.
-
호출자 액세스 필드에서 적절한 액세스 수준을 선택합니다.
| 옵션 | 설명 |
|---|
| 안 함 |
자원에 대한 교차 범위 호출은 다음에서 접근 가능 필드의 값에 따라 승인되거나 거부됩니다. |
| 호출자 제한 |
자원에 대한 호출은 수동으로 승인해야 합니다. 접근 요청은 요청된 상태로 제한된 호출자 접근 테이블에서 추적됩니다. |
| 호출자 추적 |
자원에 대한 호출이 자동으로 승인됩니다. 호출은 제한된 호출자 접근 테이블에서 허용됨 상태로 추적됩니다. |
-
호출 애플리케이션의 액세스 요청을 허용하거나 거부합니다.
교차 범위 애플리케이션이 호출자 제한으로 설정된 자원에 액세스하려고 하면 시스템은 자원에 대한 액세스를 거부하고 제한된 호출자 접근 테이블에 요청됨 상태의 기록을 생성합니다. 관리자 사용자 또는 애플리케이션 관리자는 요청을 허용하거나 거부해야 합니다. 액세스가 허용되면 이후의 모든 액세스 시도는 제한된 자원에 대한 액세스 권한을 얻습니다.
호출 자원이 변경되면(예: 비즈니스 규칙의 스크립트가 변경되는 경우) 제한된 호출자 접근 기록 상태가 무효화됨으로 변경됩니다. 관리자 사용자 또는 애플리케이션 관리자가 상태를 허용됨 또는 거부됨으로 업데이트해야 합니다.
-
애플리케이션 기록에서 제한된 호출자 접근 권한 탭으로 이동합니다.
-
상태가 요청됨인 기록을 검토합니다.
각 제한된 호출자 접근 권한 레코드에는 수행된 작업, 호출 소스에 대한 정보 및 요청된 대상 리소스에 대한 정보가 나열됩니다.
-
상태 열에서 요청됨 값을 허용됨 또는 거부됨으로 설정합니다.
호출 소스가 허용되면 모든 후속 호출이 허용됩니다.