요청된 제한된 호출자 접근(RCA)

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 요청된 RCA를 사용하여 다음 제품군 릴리스를 기다릴 필요 없이 스토어 앱에 보호된 리소스 ServiceNow AI Platform 에 대한 액세스 권한을 부여할 수 있습니다. 시스템 관리자 또는 애플리케이션 관리자 역할이 있는 경우 요청된 RCA를 검토하고 승인 및 거부할 수 있습니다.

    RCA는 다음 두 가지 범주로 분류됩니다.
    • 실제 RCA: sys_scope==target_scope
    • 요청한 RCA: sys_scope!=target_scope
    예: 실제 RCA 기록은 애플리케이션 범위와 대상 범위가 일치하는 위치입니다. 요청된 RCA는 대상 범위에 대한 액세스 승인을 아직 대기 중인 기록입니다.
    애플리케이션을 설치할 때 예약된 작업은 소스 애플리케이션에 패키지된 각 요청된 RCA 기록에 대해 대상 애플리케이션에서 요청됨 상태의 RCA 기록을 생성합니다.
    주:
    업그레이드 요약이 실행되면 작업이 생성됩니다.

    스토어 앱이 테이블에 액세스하는 방법의 예

    HR 통합 프레임워크라는 스토어 앱이 HR 핵심 케이스 테이블에 액세스하려 한다고 가정해 보겠습니다. 테이블은 통합 서비스 테이블의 케이스 찾기라는 비즈니스 규칙에 있습니다.

    액세스를 요청하려면 HR 통합 프레임워크 앱에서 RCA 권한이 다음과 같이 자체 범위에 패키징되어 있어야 합니다.
    • sys_scope = HR 통합 프레임워크
    • target = HR 핵심 케이스
    • status = 허용됨
    • target_scope = Human Resource: Core
    • source = 케이스 찾기

    개발자를 위한 앱 개발 예제

    애플리케이션을 개발할 때 대상에 호출자 제한이 있는 경우 요청됨 상태로 실제 RCA가 생성됩니다. 대상에 호출자 추적 기능이 있는 경우 상태가 허용됨이 됩니다. 개발자는 애플리케이션이 작동하는 데 필요한 모든 실제 RCA 기록을 검토하고 마무리할 수 있습니다. 예를 들어 상태가 허용됨인 RCA가 있습니다.

    개발자는 관련 링크에서 현재 앱에서 RCA 권한 생성 을 클릭하여 현재 애플리케이션에 패키지된 요청된 RCA를 생성할 수 있습니다. 요청한 RCA는 실제 RCA와 동기화됩니다. 즉, 실제 RCA가 업데이트되거나 삭제되면 요청된 RCA도 업데이트되거나 삭제됩니다.

    이제 HR Integration Framework 애플리케이션을 고객 인스턴스에 패키징하여 설치할 수 있습니다.

    관리자를 위한 앱 설치 예

    고객의 인스턴스에 앱을 설치하면 대상 애플리케이션에 실제 RCA가 생성됩니다. 실제 RCA에는 요청됨 상태의 Human Resource: Core가 있습니다. 이 프로세스는 예약된 작업에서 비동기식으로 수행되며, 약간의 지연 시간이 발생할 수 있습니다.

    대상 앱 관리자에게 RCA의 보류 중인 검토에 대해 알리기 위해 메시지가 애플리케이션 페이지에 추가되었습니다. 예를 들면 다음과 같습니다.
    그림 1. RCA 보류 중인 검토 메시지
    애플리케이션 페이지의 RCA 보류 중인 검토 메시지입니다.

    스토어 앱 이전 버전과의 호환성

    스토어 앱이 호환되고 Rome 이전 인스턴스에 설치할 수 있는 경우, RCA 기록을 허용됨 상태로 자체 범위에 패키징해야 합니다.
    주:
    이 프로세스를 통해 스토어 앱이 모든 버전에서 작동합니다.

    Rome으로 업그레이드할 때 소스 범위의 RCA를 대상 범위로 이동하는 일회성 수정 스크립트를 구성할 수 있습니다. Rome에서 대상 앱에 필요한 RCA 기록이 이미 있으면 소스 앱에서 패키징한 RCA에 대해 RCA 기록이 생성되지 않습니다.