Registro de privilégio entre escopos
O acompanhamento de acesso ao tempo de execução usa registros de privilégio entre escopos para determinar quais operações de script e destinos o sistema permite executar.
O sistema cria registros de privilégio entre escopos quando:
- O acompanhamento de acesso ao tempo de execução está definido como Acompanhamento ou Impor.
- Um script tenta acessar outra aplicação.
Cada registro de privilégio entre escopos na tabela Privilégios entre escopos [sys_scope_privilege] contém as seguintes informações.
| Campo | Descrição |
|---|---|
| Escopo de origem | A aplicação que está solicitando acesso de tempo de execução aos recursos de outra aplicação. |
| Escopo de destino | A aplicação cujos recursos estão sendo solicitados. |
| Nome de destino | O nome da tabela, inclusão de script ou objeto de script que está sendo solicitado. |
| Tipo de Destino | O tipo de solicitação: tabela, inclusão de script ou objeto de script. |
| Operação | A operação que o script executa no destino. O tipo de destino determina as operações disponíveis. As tabelas oferecem suporte às operações de leitura, gravação, criação e exclusão. As inclusões de script e os objetos de script são compatíveis somente com a operação de execução da API. |
| Status | A autorização para este registro: solicitado, permitido ou negado |
Os administradores podem criar manualmente registros de privilégio entre escopos para que os desenvolvedores de aplicações comuniquem quais recursos entre escopos eles esperam que os desenvolvedores acessem. Por exemplo, os administradores podem criar esses registros de privilégio entre escopos para permitir que os desenvolvedores de aplicações acessem os recursos da Gestão de incidentes.
| Escopo de origem | Escopo de destino | Nome de destino | Operação | Status |
|---|---|---|---|---|
| Meu app | Global | incidente | Leitura | Permitido |
| Meu app | Global | incidente | Gravar | Permitido |
| Meu app | Global | ScopedGlideRecord | Executar API | Permitido |
Durante o teste, os desenvolvedores de aplicações devem executar toda a lógica de script da aplicação para garantir que o sistema crie todos os registros de privilégio entre escopos necessários. Após a publicação da aplicação, o sistema só permite a execução de solicitações de tempo de execução que tenham um registro de privilégio entre escopos válido.
Nota:
A concessão de privilégios de tabela é limitada a, no máximo, as permissões definidas no registro do objeto de tabela (sys_db_object). Por exemplo, não seria permitido conceder um privilégio de escopo para excluir para incidente de tabela se o objeto de tabela para incidente não permitir escopos Pode excluir.