Registro de privilégio entre escopos
O acompanhamento de acesso em tempo de execução usa registros de privilégio entre escopos para determinar quais operações de script e destinos o sistema permite executar.
O sistema cria registros de privilégio entre escopos quando:
- O acompanhamento de acesso em tempo de execução é definido como Acompanhamento ou Imposição.
- Um script tenta acessar outro aplicativo.
Cada registro de privilégio entre escopos na tabela Privilégios entre escopos [sys_scope_privilege] contém as informações a seguir.
| Campo | Descrição |
|---|---|
| Escopo de origem | A aplicação que está solicitando acesso de tempo de execução aos recursos de outra aplicação. |
| Escopo de destino | A aplicação cujos recursos estão sendo solicitados. |
| Nome de destino | O nome da tabela, inclusão de script ou objeto de script que está sendo solicitado. |
| Tipo de Destino | O tipo de solicitação: tabela, inclusão de script ou objeto de script. |
| Operação | A operação que o script executa no destino. O tipo de destino determina as operações disponíveis. As tabelas oferecem suporte às operações de leitura, gravação, criação e exclusão. As inclusões de script e os objetos de script são compatíveis somente com a operação de execução da API. |
| Status | A autorização para este registro: solicitada, permitida ou negada |
Os administradores podem criar manualmente registros de privilégio entre escopos para desenvolvedores de aplicações com antecedência para comunicar quais recursos entre escopos eles esperam que os desenvolvedores acessem. Por exemplo, os administradores podem criar esses registros de privilégio entre escopos para permitir que os desenvolvedores de aplicações acessem os recursos do Incident Management.
| Escopo de origem | Escopo de destino | Nome de destino | Operação | Status |
|---|---|---|---|---|
| Meu app | Global | incidente | Leitura | Permitido |
| Meu app | Global | incidente | Gravar | Permitido |
| Meu app | Global | ScopedGlideRecord | Executar API | Permitido |
Durante o teste, os desenvolvedores de aplicações devem executar toda a lógica de script da aplicação para garantir que o sistema crie todos os registros de privilégio entre escopos necessários. Após a publicação da aplicação, o sistema só permite a execução de solicitações de tempo de execução que tenham um registro de privilégio entre escopos válido.
Nota:
A concessão de privilégios de tabela é limitada a, no máximo, as permissões definidas no registro do objeto de tabela (sys_db_object). Por exemplo, a concessão de um privilégio de escopo para excluir para o incidente da tabela não seria permitida se o objeto da tabela para o incidente não permitir a exclusão de escopos.