Configurações de privilégio de acesso do solicitante restrito
Defina o acesso entre escopos a uma aplicação, recurso da aplicação (como uma função de controle de acesso, uma regra de negócios, uma ação de IU ou uma inclusão de script) ou evento. Você pode até usar essas configurações para permitir ou negar solicitações de acesso.
Visão geral das configurações de privilégio de acesso do solicitante restrito
Os registros de acesso restrito do solicitante [sys_restricted_caller_access] rastreiam aplicações ou scripts entre escopos que solicitam acesso a uma aplicação, recurso de aplicação ou evento no ServiceNow AI Platform. . ServiceNow AI Platformcria registros sys_restricted_caller_access quando uma destas ações ocorre:
- O acesso do chamador está definido como Restrição do solicitante ou Acompanhamento do solicitante .
- Um script entre escopos tenta acessar um recurso ou evento da aplicação.Nota:Um escopo do sistema para o escopo de destino é um exemplo de escopo cruzado.
Você pode usar estes registros para executar estas tarefas:
- Rastreie solicitações entre escopos para acesso a um recurso da aplicação. Você pode usar solicitações de acesso para determinar quais aplicações precisam de acesso a recursos e dados de outros escopos de aplicações.
- Aprove ou negue solicitações entre escopos para acesso a recursos ou eventos da aplicação. Por exemplo, você pode criar um registro de acesso de solicitante restrito para permitir acesso a todas as solicitações de escopo a escopo.
Para obter mais informações, consulte Acesso de solicitante restrito (RCA).
Combinações de configurações de privilégio de acesso do solicitante restrito
Como proprietário da aplicação de destino, você pode definir várias combinações de configurações de privilégio para acesso restrito do chamador e especificar se o acesso é permitido ou negado para cada relacionamento. Os registros de RCA devem ser criados no escopo da aplicação de destino para controlar o acesso aos recursos da sua aplicação. Você pode definir várias combinações de configurações de privilégio para acesso restrito do chamador e especificar se o acesso é permitido ou restrito para cada relacionamento.
- Escopo
- Todos os recursos da aplicação em um escopo de origem ou destino selecionado. Para saber mais sobre escopos da aplicação, consulte Escopo da aplicação.
- Origem
- Um recurso de aplicação específico (como uma regra de negócio, inclusão de script ou tabela) em um escopo de origem selecionado.
- Meta
- Um recurso de aplicação específico em um escopo de destino selecionado.
- Escopo a escopo: Controle o acesso de todos os recursos em uma aplicação de origem a todos os recursos em sua aplicação de destino
- Escopo para destino: Controle o acesso de todos os recursos em uma aplicação de origem a um recurso específico na sua aplicação de destino
- Origem para escopo: Controle o acesso de um recurso específico da aplicação de origem a todos os recursos na aplicação de destino
- Origem ao destino: Controle o acesso de um recurso específico da aplicação de origem a um recurso específico na sua aplicação de destino
Para obter mais informações sobre essas combinações de configuração de acesso e saber como criar cada combinação, consulte Defina o escopo da aplicação, o recurso da aplicação e o acesso ao evento.
Ativando o acesso de solicitante restrito à aplicação
Você pode ativar o acesso restrito do chamador à aplicação por meio de um dos seguintes métodos:
- Ative o plug-in Acesso restrito do solicitante da aplicação com escopo (com.glide.scope.access.restricted_caller).
- Solicite o. Prestação de serviços de RHou Resposta a incidentes de segurançaaplicações. Por padrão, o acesso restrito do chamador está ativo nessas aplicações.
- Habilite a propriedade do sistema Acesso restrito do solicitante para Workflow Studio.
Para obter mais informações, consulte: Ative o acesso restrito do chamador à aplicação.