Administração da aplicação

  • Versão de lançamento: Zurich
  • Atualizado 17 de nov. de 2025
  • 5 min. de leitura

    • Proteja dados confidenciais da aplicação usando a administração de aplicações para restringir como os usuários adquirem funções específicas da aplicação.

    Funções de administração de aplicações

    Use a administração da aplicação para:
    • Ajude a impedir que usuários não autorizados acessem dados confidenciais por meio de formulários, listas e IU, como registros financeiros ou informações de identificação pessoal.
    • Determine quem pode atribuir funções protegidas por escopo, como administrador e desenvolvedores designados para a aplicação.
    • Ajude a impedir que usuários com a função de administrador no nível do sistema:
      • Atribuindo a si mesmos uma função de aplicação protegida.
      • Atribuindo a si mesmos a um grupo que contém uma função de aplicação protegida.
      • Ignorando controles de acesso existentes a uma aplicação protegida criando controles de acesso.
      • Representando um usuário que tenha uma função de administração de aplicações protegidas, a menos que o desenvolvedor ou administrador também tenha essa função.
      • Herdando uma função de aplicação protegida.
      • Substituindo controles de acesso existentes a uma aplicação protegida.

    Funções na administração da aplicação

    Você pode tornar qualquer função um administrador específico da aplicação selecionando Administrador de aplicações Caixa de seleção em Configuração da função. Para saber mais, consulte Restringir o acesso a uma aplicação. Por convenção, crie as seguintes funções:
    Tabela 1. Funções de administração da aplicação
    Nome da função Descrição
    Administrador específico da aplicação Os usuários com esta função podem atribuir outros usuários a uma função específica da aplicação para essa aplicação. Por exemplo, você pode criar uma função chamada my_application.admin. Ele deve incluir o nome da aplicação restrita, com um sufixo "admin" para indicar que é a função de administrador da aplicação.
    Desenvolvedor específico da aplicação Os usuários com esta função podem acessar a aplicação restrita. Por exemplo, você pode criar uma função chamada my_application.developer. Ele deve incluir o nome da aplicação restrita, com um sufixo "desenvolvedor" para indicar que é a função de desenvolvedor da aplicação. A função de desenvolvedor precisa de permissões de administrador da aplicação e de desenvolvimento delegado para modificar os arquivos da aplicação.

    Para aprender mais, consulte Explorando Desenvolvimento delegado e Delegando permissões de desenvolvimento à equipe.

    Função de administrador específica da aplicação

    A função de administrador específica da aplicação permite que um usuário acesse uma aplicação específica, mas não concede ao usuário nenhum outro direito de administrador. Atribua a função de administrador no nível do sistema a um usuário antes que ele possa executar estas tarefas:
    • Configure layouts de formulário e lista.
    • Altere tabelas e campos da aplicação.
    • Atribua a função de administrador específica da aplicação a novos usuários.
    Se você não quiser que um usuário com a função de administrador específica da aplicação tenha a função de administrador no nível do sistema:
    • Não atribua a função de administrador no nível do sistema ao usuário. Atribua somente a função de administrador específica da aplicação.
    • Peça que o usuário atribua a si mesmo a função de desenvolvedor específica da aplicação.

    Como um desenvolvedor específico da aplicação, o usuário pode executar um subconjunto de tarefas administrativas sem ter a função de administrador no nível do sistema.

    Nota:
    Atribua a função de administrador específica da aplicação a mais de um usuário. Em seguida, se um usuário com a função de administrador específica da aplicação sair da empresa, você não será impedido de mudar a aplicação.

    Ativando a administração de aplicações e atribuindo funções específicas da aplicação

    Você pode habilitar a administração de uma aplicação no registro da aplicação e restringir a atribuição de funções específicas da aplicação no registro de função do usuário.
    Nota:
    Ative a administração da aplicação e atribua funções específicas da aplicação após concluir o desenvolvimento da aplicação, mas antes de adicionar registros da aplicação. Esta prática protege os dados confidenciais nos registros da aplicação contra o acesso de usuários não autorizados.
    A instância de destino deve ter pelo menos um usuário autorizado com a função de administrador específica da aplicação.
    • Se você habilitar a administração de aplicações para uma aplicação, mas não atribuir as funções específicas da aplicação, nenhum usuário poderá acessar a aplicação.
    • Se você atribuir apenas uma função específica da aplicação, não será possível excluir essa função.

    Um aviso será exibido se você habilitar a administração de uma aplicação, mas nenhum usuário tiver a função de administrador específica da aplicação necessária para atribuir funções à aplicação. O aviso lembra que você deve atribuir as funções específicas da aplicação para administradores e desenvolvedores da aplicação.

    Defina o. [scoped_app_name].min_admin_count propertypara exigir que mais de um usuário tenha a função de administrador específica da aplicação. Atribuir a função de administrador específica da aplicação a vários usuários reduz o risco de ficar bloqueado da aplicação com escopo. . [scoped_app_name].min_admin_counta propriedade tem as seguintes limitações:
    • Se você especificar um valor inválido para a propriedade, o requisito padrão para atribuir pelo menos um administrador específico da aplicação será imposto.
    • Se você especificar um valor válido para a propriedade, não será possível excluir administradores específicos da aplicação, a menos que exceda o valor especificado. Por exemplo, se você especificar um valor de dois e tiver três administradores específicos da aplicação, poderá excluir somente uma dessas funções.
    • Você pode especificar um valor maior do que o número real de administradores específicos da aplicação atribuídos. No entanto, você não pode excluir administradores específicos da aplicação até exceder o valor especificado. Por exemplo, se você especificar um valor de seis, mas tiver apenas três administradores específicos da aplicação, não será possível excluir nenhuma dessas funções.

    Para obter os procedimentos, consulte Restringir o acesso a uma aplicação.

    Implantando aplicações com administração de aplicações

    Você deve ter a função de administrador no nível do sistema nas instâncias de desenvolvedor e de produção para implantar uma aplicação protegida pela administração de aplicações. O processo é descrito nas etapas a seguir.

    1. Desenvolva a aplicação em uma instância de desenvolvimento.
    2. Crie a função de administrador específica da aplicação.
    3. Conceda a função de administrador específica da aplicação a todos os usuários administradores no nível do sistema.
    4. Atualize o registro da aplicação para habilitar a administração da aplicação e restringir o acesso à aplicação.
    5. Publique a aplicação no repositório de aplicações.
    6. Em uma instância de produção, instale a aplicação do repositório de aplicações.
    7. Como administrador no nível do sistema na instância de produção, conceda a função de administrador específica da aplicação aos usuários apropriados.
    8. Remova a função de administrador específica da aplicação de todos os usuários com a função de administrador no nível do sistema.

    Para procedimentos para habilitar a administração de aplicações e restringir a atribuição de funções específicas da aplicação, consulte Restringir o acesso a uma aplicação.

    Treinamento

    . ServiceNow® Site do desenvolvedortem treinamento para Protegendo aplicações .