제한된 호출자 접근 권한 설정
애플리케이션, 애플리케이션 자원(예: 접근 제어 역할, 비즈니스 규칙, UI 작업 또는 스크립트 포함) 또는 이벤트에 대한 교차 범위 액세스를 정의합니다. 이러한 설정을 사용하여 액세스 요청을 허용하거나 거부할 수도 있습니다.
제한된 호출자 접근 권한 설정 개요
제한된 호출자 접근[sys_restricted_caller_access] 기록은 다음의 애플리케이션, 애플리케이션 자원 또는 이벤트에 대한 접근을 요청하는 교차 범위 애플리케이션 또는 스크립트를 추적합니다.ServiceNow AI Platform 에서는 ServiceNow AI Platform 다음 작업 중 하나가 발생하면 sys_restricted_caller_access 기록이 생성됩니다.
- 호출자 접근이 호출자 제한 또는 호출자 추적으로 설정됩니다.
- 교차 범위 스크립트가 애플리케이션 자원 또는 이벤트에 접근을 시도합니다.주:대상 범위에 대한 시스템 범위는 교차 범위의 예입니다.
이러한 기록을 사용하여 다음 작업을 수행할 수 있습니다.
- 애플리케이션 자원에 대한 접근에 대한 교차 범위 요청을 추적합니다. 액세스 요청을 사용하여 다른 애플리케이션 범위의 자원 및 데이터에 접근해야 하는 애플리케이션을 결정할 수 있습니다.
- 애플리케이션 자원 또는 이벤트에 대한 접근 권한에 대한 교차 범위 요청을 승인하거나 거부합니다. 예를 들어 제한된 호출자 접근 기록을 생성하여 모든 범위 대 범위 요청에 대한 액세스를 허용할 수 있습니다.
자세한 내용은 요청된 제한된 호출자 접근(RCA) 문서를 참조하십시오.
제한된 호출자 접근 권한 설정 조합
대상 애플리케이션 소유자는 제한된 호출자 액세스에 대한 다양한 권한 설정 조합을 정의하고 각 관계에 대한 액세스 허용 또는 거부 여부를 지정할 수 있습니다. 애플리케이션의 자원에 대한 액세스를 제어하려면 대상 애플리케이션 범위에서 RCA 기록을 생성해야 합니다. 제한된 호출자 접근에 대한 다양한 권한 설정 조합을 정의하고 각 관계에 대해 접근을 허용할지 또는 제한할지 여부를 지정할 수 있습니다.
- 범위
- 선택한 소스 또는 대상 범위의 모든 애플리케이션 자원입니다. 애플리케이션 범위에 대한 자세한 내용은 다음 문서를 참조하십시오 애플리케이션 범위.
- 소스
- 선택한 소스 범위의 특정 애플리케이션 자원(예: 비즈니스 규칙, 스크립트 포함 또는 테이블)입니다.
- 대상
- 선택한 대상 범위의 특정 애플리케이션 자원입니다.
- 범위 대 범위: 소스 애플리케이션의 모든 자원에서 대상 애플리케이션의 모든 자원으로의 액세스를 제어합니다
- 범위-대상: 소스 애플리케이션의 모든 자원에서 대상 애플리케이션의 특정 자원으로의 액세스를 제어합니다
- 원본-범위: 특정 원본 애플리케이션 자원에서 대상 애플리케이션의 모든 자원으로의 액세스를 제어합니다
- 원본-대상: 특정 소스 애플리케이션 자원에서 대상 애플리케이션의 특정 자원으로의 액세스를 제어합니다
이러한 접근 설정 조합에 대한 자세한 내용과 각 조합을 만드는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 애플리케이션 범위, 애플리케이션 자원 및 이벤트 액세스 설정.
애플리케이션 제한된 호출자 접근 활성화
다음 방법 중 하나를 통해 애플리케이션 제한 호출자 액세스를 활성화할 수 있습니다.
- 범위 지정 애플리케이션 제한된 호출자 접근 플러그인(com.glide.scope.access.restricted_caller)을 활성화합니다.
- 또는 보안 인시던트 응답 애플리케이션을 요청합니다.HR 서비스 제공 기본적으로 이러한 애플리케이션에서는 제한된 호출자 액세스가 활성화되어 있습니다.
- 에 대한 제한된 호출자 접근 시스템 속성을 활성화합니다.워크플로우 스튜디오
자세한 내용은 다음을 참조하십시오. 애플리케이션 제한된 호출자 접근 활성화