Administração de aplicação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Proteja dados de aplicações confidenciais usando a administração de aplicações para restringir como os usuários adquirem funções específicas da aplicação.

    Funções de administração da aplicação

    Use a administração de aplicações para:
    • Impeça que usuários não autorizados acessem dados confidenciais, como registros financeiros ou informações de identificação pessoal.
    • Restrinja quem pode atribuir funções específicas da aplicação, como o administrador e os desenvolvedores designados para a aplicação.
    • Impeça que usuários com a função de administrador no nível do sistema:
      • Atribuir a si mesmo uma função de aplicação protegida.
      • Atribuir a si mesmo a um grupo que contém uma função de aplicação protegida.
      • Ignorar controles de acesso existentes a uma aplicação protegida criando controles de acesso.
      • Alterar a senha de usuários que têm uma função de aplicação protegida.
      • Representação de um usuário que tem uma função de aplicação protegida, a menos que o desenvolvedor ou administrador também tenha essa função.
      • Herdar uma função da aplicação protegida.
      • Substituindo controles de acesso existentes a uma aplicação protegida.
      • Execução de scripts que acessam registros de aplicações protegidas.

    Funções na administração de aplicações

    Você pode tornar qualquer função um administrador específico da aplicação marcando a caixa de seleção Administrador de aplicações em Configuração de função. Para saber mais, consulte Restringir o acesso a uma aplicação. Por convenção, crie as seguintes funções:
    Tabela 1. Funções de administração da aplicação
    Nome da função Descrição
    Administrador específico da aplicação Usuários com esta função podem atribuir outros usuários a uma função específica da aplicação para essa aplicação. Por exemplo, você pode criar uma função chamada my_application.admin. Deve incluir o nome da aplicação restrita, com um sufixo "admin" para indicar que é a função de administrador da aplicação.
    Desenvolvedor específico da aplicação Usuários com esta função podem acessar a aplicação restrita. Por exemplo, você pode criar uma função chamada my_application.developer. Deve incluir o nome da aplicação restrita, com um sufixo de "desenvolvedor" para indicar que é a função de desenvolvedor da aplicação. A função de desenvolvedor precisa de permissões de administrador de aplicações e de desenvolvimento delegado para modificar os arquivos de aplicações.

    Para aprender mais, consulte Desenvolvimento delegado e implantação e Delegar permissões de desenvolvimento e implantação à equipe.

    Função de administrador específica da aplicação

    A função de administrador específica da aplicação permite que um usuário acesse uma aplicação específica, mas não concede ao usuário nenhum outro direito de administrador. Atribua a função de administrador no nível do sistema a um usuário antes que esse usuário possa realizar estas tarefas:
    • Configure layouts de formulário e lista.
    • Mude tabelas e campos da aplicação.
    • Atribua a função de administrador específica da aplicação a novos usuários.
    Se você não quiser que um usuário com a função de administrador específica da aplicação tenha a função de administrador no nível do sistema:
    • Não atribua a função de administrador no nível do sistema ao usuário. Atribua somente a função de administrador específica da aplicação.
    • Faça com que o usuário atribua a si mesmo a função de desenvolvedor específica da aplicação.

    Como um desenvolvedor específico da aplicação, o usuário pode executar um subconjunto de tarefas administrativas sem ter a função de administrador no nível do sistema.

    Nota:
    Atribua a função de administrador específica da aplicação a mais de um usuário. Então, se um usuário com a função de administrador específica da aplicação sair da empresa, você não será impedido de mudar a aplicação.

    Habilitar a administração de aplicações e atribuir funções específicas da aplicação

    Você pode habilitar a administração de aplicações para uma aplicação a partir do registro da aplicação e restringir a atribuição de funções específicas da aplicação a partir do registro de função do usuário.
    Nota:
    Habilite a administração de aplicações e atribua funções específicas da aplicação após concluir o desenvolvimento da aplicação, mas antes de adicionar registros de aplicações. Esta prática protege os dados confidenciais nos registros da aplicação contra o acesso de usuários não autorizados.
    A instância de destino deve ter pelo menos um usuário autorizado com a função de administrador específica da aplicação.
    • Se você habilitar a administração de aplicações para uma aplicação, mas não atribuir as funções específicas da aplicação, nenhum usuário poderá acessar a aplicação.
    • Se você atribuir apenas uma função específica da aplicação, não poderá excluir essa função.

    Um aviso será exibido se você habilitar a administração de aplicações para uma aplicação, mas nenhum usuário tiver a função de administrador específica da aplicação necessária para atribuir funções para a aplicação. O aviso lembra que você deve atribuir as funções específicas da aplicação para administradores e desenvolvedores da aplicação.

    Defina o [scoped_app_name].min_admin_count property para exigir que mais de um usuário tenha a função de administrador específica da aplicação. Atribuir a função de administrador específica da aplicação a vários usuários reduz o risco de ser bloqueado na aplicação com escopo. A propriedade [scoped_app_name].min_admin_count tem as seguintes limitações:
    • Se você especificar um valor inválido para a propriedade, o requisito padrão para atribuir pelo menos um administrador específico da aplicação será aplicado.
    • Se você especificar um valor válido para a propriedade, não poderá excluir nenhum administrador específico da aplicação, a menos que exceda o valor especificado. Por exemplo, se você especificar um valor de dois e tiver três administradores específicos da aplicação, poderá excluir apenas uma dessas funções.
    • Você pode especificar um valor maior do que o número real de administradores específicos da aplicação atribuídos. No entanto, você não pode excluir nenhum administrador específico da aplicação até exceder o valor especificado. Por exemplo, se você especificar um valor de seis, mas tiver apenas três administradores específicos da aplicação, não poderá excluir nenhuma dessas funções.

    Para obter os procedimentos, consulte Restringir o acesso a uma aplicação.

    Implantação de aplicações com administração de aplicações

    Você deve ter a função de administrador no nível do sistema nas instâncias de desenvolvedor e de produção para implantar uma aplicação protegida pela administração de aplicações. O processo é descrito nas etapas a seguir.

    1. Desenvolva a aplicação em uma instância de desenvolvimento.
    2. Crie a função de administrador específica da aplicação.
    3. Conceda a função de administrador específica da aplicação a todos os usuários administradores no nível do sistema.
    4. Atualize o registro da aplicação para habilitar a administração da aplicação e restringir o acesso à aplicação.
    5. Publique a aplicação no repositório de aplicações.
    6. Em uma instância de produção, instale a aplicação do repositório de aplicações.
    7. Como um administrador no nível do sistema na instância de produção, conceda a função de administrador específica da aplicação aos usuários apropriados.
    8. Remova a função de administrador específica da aplicação de todos os usuários com a função de administrador no nível do sistema.

    Para obter procedimentos para habilitar a administração de aplicações e restringir a atribuição de funções específicas da aplicação, consulte Restringir o acesso a uma aplicação.

    Treinamento

    O ServiceNow® Site do desenvolvedor tem treinamento para proteger aplicações.