Configurações de privilégio de acesso de chamador restrito

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Defina o acesso entre escopos a uma aplicação, recurso de aplicação (como uma função de controle de acesso, uma regra de negócios, uma ação de IU ou uma inclusão de script) ou evento. Você pode até mesmo usar essas configurações para permitir ou negar solicitações de acesso.

    Visão geral das configurações de privilégio de acesso de chamador restrito

    Os registros de acesso restrito do chamador [sys_restricted_caller_access] rastreiam aplicações ou scripts de escopo cruzado que solicitam acesso a uma aplicação, recurso de aplicação ou evento no Now Platform. O Now Platform cria registros sys_restricted_caller_access quando ocorre uma destas ações:

    • O acesso do chamador é definido como Restrição de chamador ou Rastreamentode chamador.
    • Um script de escopo cruzado tenta acessar um recurso ou evento da aplicação.
      Nota:
      Um escopo do sistema para o escopo de destino é um exemplo de escopo cruzado.

    Você pode usar esses registros para fazer estas tarefas:

    • Rastreie solicitações entre escopos para acesso a um recurso da aplicação. Você pode usar solicitações de acesso para determinar quais aplicações precisam de acesso a recursos e dados de outros escopos da aplicação.
    • Aprove ou negue solicitações entre escopos para acesso a recursos ou eventos da aplicação. Por exemplo, você pode criar um registro de Acesso Restrito do Solicitante para permitir o acesso a todas as solicitações escopo a escopo.

    Para obter mais informações, consulte Acesso de chamador restrito (RCA) solicitado.

    Combinações de configuração de privilégio de acesso de chamador restrito

    Você pode definir várias combinações de configurações de privilégio para acesso de chamador restrito e especificar se o acesso é permitido ou restrito para cada relacionamento. Esse processo garante que sua aplicação tenha os privilégios para acessar o escopo correto e não um que você não queira acessar. Você pode definir várias combinações das seguintes configurações:
    Escopo
    Todos os recursos de aplicação em uma origem ou escopo de destino selecionado. Para saber mais sobre escopos de aplicação, consulte Escopo da aplicação.
    Fonte
    Um recurso de aplicação específico em um escopo de origem selecionado.
    Destino
    Um recurso de aplicação específico em um escopo de destino selecionado.
    Essas combinações de configurações de privilégio de acesso de chamador restrito incluem, entre outras:
    • Escopo para escopo
    • Escopo para meta
    • Origem para escopo
    • Origem para destino
    Nota:
    Para obter mais informações sobre essas combinações de configuração de acesso e para saber como criar cada combinação, consulte Definir o escopo da aplicação, o recurso da aplicação e o acesso ao evento.

    Ativação do acesso de chamador restrito à aplicação

    Você pode ativar o acesso de chamador restrito à aplicação por meio de um dos seguintes métodos:

    • Ative o plug-in Scoped Application Restricted Caller Access (com.glide.scope.access.restricted_caller).
    • Solicite as aplicações HR Service Delivery ou Security Incident Response. Por padrão, o acesso restrito de chamador está ativo nessas aplicações.
    • Habilite a propriedade do sistema Acesso restrito de chamador para Flow Designer.

    Para obter mais informações, consulte: Ativar acesso de chamador restrito à aplicação.