Configurações de privilégio de acesso de chamador restrito

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Defina o acesso entre escopos a uma aplicação, recurso de aplicação (como uma função de controle de acesso, uma regra de negócio, uma ação de IU ou uma inclusão de script) ou evento. Você pode até usar essas configurações para permitir ou negar solicitações de acesso.

    Visão geral das configurações de privilégio de acesso de chamador restrito

    Os registros de acesso restrito de solicitante [sys_restricted_caller_access] rastreiam aplicações ou scripts entre escopos que solicitam acesso a uma aplicação, recurso de aplicação ou evento no Now Platform. O Now Platform cria registros sys_restricted_caller_access quando ocorre uma destas ações:

    • O acesso do chamador está definido como Restrição de chamador ou Acompanhamento de chamada.
    • Um script entre escopos tenta acessar um recurso ou evento da aplicação.
      Nota:
      Um escopo do sistema para escopo de destino é um exemplo de escopo cruzado.

    Você pode usar esses registros para realizar estas tarefas:

    • Rastreie solicitações entre escopos para acesso a um recurso da aplicação. Você pode usar solicitações de acesso para determinar quais aplicações precisam de acesso a recursos e dados de outros escopos de aplicação.
    • Aprove ou negue todas as solicitações entre escopos para acesso a recursos ou eventos da aplicação. Por exemplo, você pode criar um registro de Acesso de solicitante restrito para permitir o acesso a todas as solicitações escopo a escopo.

    Para obter mais informações, consulte Acesso de chamador restrito (RCA) solicitado.

    Combinações de configuração de privilégio de acesso de chamador restrito

    Você pode definir várias combinações de configurações de privilégio para acesso de chamador restrito e especificar se o acesso é permitido ou restrito para cada relacionamento. Esse processo garante que sua aplicação tenha os privilégios para acessar o escopo correto e não um que você não deseja acessar. Você pode definir várias combinações das seguintes configurações:
    Escopo
    Todos os recursos da aplicação em um escopo de origem ou destino selecionado. Para saber mais sobre escopos de aplicação, consulte Escopo da aplicação.
    Fonte
    Um recurso de aplicação específico em um escopo de origem selecionado.
    Meta
    Um recurso de aplicação específico em um escopo de destino selecionado.
    Essas combinações de configurações de privilégio de acesso de chamador restrito incluem, entre outras, as seguintes combinações:
    • Escopo a escopo
    • Escopo para destino
    • Origem para escopo
    • Origem-para-destino
    Nota:
    Para obter mais informações sobre essas combinações de configuração de acesso e para saber como criar cada combinação, consulte Definir o escopo da aplicação, o recurso da aplicação e o acesso a eventos.

    Ativação de acesso de chamador restrito à aplicação

    Você pode ativar o acesso de chamador restrito à aplicação por meio de um dos seguintes métodos:

    • Ative o plug-in Scoped Application Restricted Caller Access (com.glide.scope.access.restricted_caller).
    • Solicite as aplicações Prestação de serviços de RH ou Resposta a incidentes de segurança. Por padrão, o acesso restrito de chamador está ativo nessas aplicações.
    • Habilite a propriedade do sistema Acesso de chamador restrito para Workflow Studio.

    Para obter mais informações, consulte: Ativar acesso de chamador restrito à aplicação.