Registro de privilégio entre escopos
O acompanhamento de acesso em tempo de execução usa registros de privilégio entre escopos para determinar quais operações de script e destinos o sistema permite executar.
O sistema cria registros de privilégio entre escopos quando:
- O acompanhamento de acesso em tempo de execução está definido como Acompanhamento ou Imposição .
- Um script tenta acessar outra aplicação.
Cada registro de privilégio de escopo cruzado na tabela Privilégios de escopo cruzado [sys_scope_privilégio] contém as seguintes informações.
| Campo | Descrição |
|---|---|
| Escopo de origem | A aplicação que solicita acesso em tempo de execução aos recursos de outra aplicação. |
| Escopo de destino | A aplicação cujos recursos estão sendo solicitados. |
| Nome de destino | O nome da tabela, inclusão de script ou objeto de script que está sendo solicitado. |
| Tipo do destino | O tipo de solicitação: Tabela, inclusão de script ou objeto de script. |
| Operação | A operação que o script executa no destino. O tipo de destino determina as operações disponíveis. As tabelas são compatíveis com as operações de leitura, gravação, criação e exclusão. As inclusões de script e objetos de script são compatíveis somente com a operação de execução da API. |
| Status | A autorização para este registro: Solicitado, Permitido ou Negado |
Os administradores podem criar manualmente registros de privilégio entre escopos para desenvolvedores de aplicações com antecedência para comunicar quais recursos entre escopos eles esperam que os desenvolvedores acessem. Por exemplo, os administradores podem criar esses registros de privilégio entre escopos para permitir que os desenvolvedores de aplicações acessem recursos da Gestão de incidentes.
| Escopo de origem | Escopo de destino | Nome de destino | Operação | Status |
|---|---|---|---|---|
| Meu app | Global | incidente | Leitura | Permitido |
| Meu app | Global | incidente | Gravar | Permitido |
| Meu app | Global | ScopedGlideRecord | Executar API | Permitido |
Durante o teste, os desenvolvedores de aplicações devem executar toda a lógica de script de aplicações para garantir que o sistema crie todos os registros de privilégio entre escopos necessários. Após a publicação da aplicação, o sistema só permite a execução de solicitações de tempo de execução que tenham um registro de privilégio válido entre escopos.
Nota:
A concessão de privilégio de tabela é limitada, no máximo, às permissões definidas no registro do objeto de tabela (sys_db_object). Por exemplo, conceder um privilégio de escopo para excluir incidente de tabela não seria permitido se o objeto de tabela para incidente não permitisse pode excluir escopos.