Criar ACLs para Explorador de dados de IA e. Geração de consultas acesso ao escopo protegido

  • Versão de lançamento: Australia
  • Atualizado 30 de mar. de 2026
  • 2 min. de leitura

    • Crie listas de controle de acesso (ACLs) em escopos protegidos para habilitar Explorador de dados de IA e. Geração de consultas para acessar tabelas nesses escopos.

    Antes de Iniciar

    Você deve ter acesso de administrador ao escopo protegido em que deseja habilitar Explorador de dados de IA e. Geração de consultas funcionalidade.

    Função necessária: Função de administrador ou administrador específica do escopo

    Por Que e Quando Desempenhar Esta Tarefa

    Os escopos protegidos exigem suas próprias ACLs que espelham a funcionalidade fornecida por Explorador de dados de IA e. Geração de consultas ACLs padrão. Essas ACLs devem chamar uma inclusão de script público fornecida pelo Explorador de dados de IA plug-in para verificar o controle de acesso adequado.

    Nota:
    Para simplificar, as etapas a seguir usam o recurso Inserir e permanecer nas ACLs existentes de paai_canvas_component. Você também pode usar as informações neste procedimento para criar as quatro ACLs necessárias do zero.

    Procedimento

    1. Mude seu escopo atual para o escopo protegido em que você deseja habilitar Explorador de dados de IA e. Geração de consultas acesso.
      Por exemplo, alterne para o Escopo principal de Recursos Humanos ou Perfil do funcionário escopo.
    2. Navegar até Segurança do sistema > Controle de acesso (ACL).
    3. Filtre a lista de controles de acesso no Nome campo para paai_canvas_component.
    4. Crie quatro registros de ACL para o escopo da sua aplicação: Um para operações de leitura, gravação, exclusão e criação.
      1. Abra o registro paai_canvas_component para a operação de gravação.
        Ignore o aviso de que você está no escopo errado para editá-lo.
      2. Expanda o menu Ações adicionais.
        Menu de ações adicionais para um registro de controle de acesso paai_canvas_component.
      3. Selecione Inserir e permanecer.
        Um novo registro de Controle de acesso é aberto. Ele tem os mesmos valores de campo que o registro original, mas está no escopo da aplicação atual.
      4. Adicione verificações de segurança, funções ou condições de dados conforme exigido pelas políticas de segurança da sua organização.
      5. Na seção Condição avançada, mude o script da seguinte forma:
        • Mude o nome do script que é chamado de ACanvasACLUtil() para ACanvasACLUtilPúblico() .
        • Altere o parâmetro do CanEditCanvas chamada de método para passar somente o componente (atual) , não chamar ToString() .
        O script deve ser:
        answer = new sn_pa_ai_canvas.AICanvasACLUtilPublic().canEditCanvas(current);
      6. Repita o processo para as outras operações, usando estes scripts:
        Operação Script
        lido New sn_pa_ai_canvas.AICanvasACLUtilPublic().canReadComponent(current);
        criar Sn_pa_ai_canvas.AICanvasACLUtilPublic().canEditCanvas(current); (Igual à gravação)
        excluir Sn_pa_ai_canvas.AICanvasACLUtilPublic().isRecordOwner(current);

        Esses scripts verificam se o usuário tem acesso de leitura, tem acesso de edição ou é o proprietário do componente, respectivamente.

    5. Confirme se cada ACL está ativa e configurada corretamente.

    Resultado

    Explorador de dados de IA e. Geração de consultas Agora pode acessar tabelas no escopo protegido, sujeito às restrições de segurança definidas nas ACLs. Os usuários com permissões apropriadas podem criar e ler Explorador de dados de IA registros de tabelas no escopo protegido.

    O que Fazer Depois

    Você também deve criar e aprovar registros de acesso restrito do chamador (RCA) para habilitar Geração de consultas Para buscar dados de tabelas de escopo protegidas por meio de chamadas de API.