Acesso de chamador restrito (RCA) solicitado

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Você pode usar um RCA solicitado para conceder aos aplicativos da loja acesso a recursos protegidos no Now Platform sem a necessidade de aguardar a próxima versão da família. Se você tiver a função de administrador do sistema ou de administrador da aplicação, poderá revisar os RCAs solicitados e aprová-los e negá-los.

    Os RCAs são classificados em duas categorias:
    • RCA real: sys_scope==target_scope
    • RCA solicitado: sys_scope!=target_scope
    Por exemplo: um registro RCA real é onde o escopo da aplicação e o escopo de destino correspondem. Um RCA solicitado é um registro que ainda está aguardando aprovação para acesso ao escopo de destino.
    Quando você instala uma aplicação, seus trabalhos programados geram registros RCA com o status Solicitado na aplicação de destino para cada registro RCA solicitado que é empacotado na aplicação de origem.
    Nota:
    Os trabalhos são gerados depois que o Resumo de upgrade é executado.

    Exemplo de como uma aplicação da loja acessa uma tabela

    Digamos que uma aplicação da loja chamada Estrutura de integrações de RH queira acessar uma tabela de casos do núcleo de RH. A tabela está na regra de negócios chamada Localizar caso no serviço de integração.

    Para solicitar acesso, o app HR Integrations Framework requer que um privilégio RCA seja empacotado em seu próprio escopo da seguinte forma:
    • sys_scope = Estrutura de integrações de RH
    • destino = Caso principal de RH
    • status = Permitido
    • target_scope = Human Resource: Core
    • source = Localizar caso

    Exemplo de desenvolvimento de aplicações para desenvolvedores

    Quando você está desenvolvendo uma aplicação, RCAs reais são gerados com o status Solicitado quando o destino tem uma restrição de solicitante. Se o destino tiver acompanhamento de chamadas, o status se tornará Permitido. O desenvolvedor pode revisar e finalizar todos os registros RCA reais que são necessários para o funcionamento da aplicação. Por exemplo, os RCAs com um status Permitido.

    Um desenvolvedor pode clicar em Gerar privilégios de RCA na aplicação atual nos links relacionados para gerar RCAs solicitados que são empacotados na aplicação atual. Os RCAs solicitados são sincronizados com os RCAs reais, o que significa que se um RCA real for atualizado ou excluído, um RCA solicitado também será atualizado ou excluído.

    Agora, a aplicação HR Integration Framework pode ser empacotada e instalada em uma instância do cliente.

    Exemplo de instalação da aplicação para administradores

    Quando você está instalando um app em uma instância do cliente, RCAs reais são gerados na aplicação de destino. Um RCA real teria o Human Resource: Core com um status Solicitado. Este processo é feito de forma assíncrona em um trabalho programado, onde pode ocorrer algum tempo de atraso.

    Para notificar o administrador da aplicação de destino sobre a revisão pendente de um RCA, as mensagens foram adicionadas às páginas da aplicação. Um exemplo é o seguinte:
    Figura 1. Mensagem de revisão pendente RCA
    Mensagem de revisão pendente RCA na página da aplicação.

    Compatibilidade com versões anteriores da aplicação da Store

    Se uma aplicação da Store for compatível e puder ser instalada em uma instância anterior à versão Rome, você deverá empacotar os registros RCA em seu próprio escopo com o status Permitido.
    Nota:
    Esse processo garante que a aplicação da loja funcione em todas as versões.

    Ao atualizar para Rome, você pode configurar um script de correção única para mover RCAs no escopo de origem para o escopo de destino. Em Rome, se o app de destino já tiver os registros RCA necessários, nenhum registro RCA será gerado para os RCAs que são empacotados pelo app de origem.