Proteções de escopo para credenciais e conexões

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Você pode classificar determinados tipos de registros de Conexão e Credencial como pertencentes a um escopo e estender as proteções de escopo a eles. Essas políticas de escopo protegem os registros criados em uma tabela e evitam interações com registros privados para outro escopo.

    Um campo Aplicação fica disponível nas tabelas Conexão [sys_connection] e Credenciais do Descoberta [discovery_credentials] para associar esses tipos de registros a escopos específicos. Ele não fica visível em formulários de IU no Zurich, mas é possível adicioná-lo facilmente a eles. Para saber mais sobre esses tipos de registro e como adicionar o campo aos formulários de IU, consulte:
    Restringir o uso de um registro de conexão e credenciais a um escopo específico é importante para gerenciar aplicações que exigem segurança imposta. Esses aplicações incluem Prestação de serviços de RH ou Operações de segurança Os registros de conexão e credenciais criados em aplicações administradas com escopo não ficam visíveis para os usuários administradores. Associar um registro de Conexão e Credenciais a um escopo da aplicação específico oferece as seguintes proteções:
    • Aplica regras de ACLs (lista de controle de acesso) a escopos restritos. Para saber mais sobre as ACLs em escopo, consulte Regras da lista de controle de acesso.
      Nota:
      Algumas aplicações que usam administração de escopo e segurança aplicada podem exigir configuração adicional. Para saber mais, consulte Gerenciar funções de RH
    • Protege registros quando consultados usando um script. Se você fizer uma consulta do escopo Global e o registro de Conexão e Credencial estiver em um escopo protegido, ele não aparecerá na consulta, a menos que seja concedido acesso a ele.

    É possível personalizar e conceder acesso a registros de consulta restrita usando o Acesso restrito de chamador. Para saber mais, consulte Configurações do privilégio de acesso do chamador restrito. As restrições de escopo também se aplicam a todas as tabelas secundárias das tabelas Conexão [sys_connection] e Credenciais do Descoberta [discovery_credentials]. Campos vazios e outros escopos não são restritos.

    Nota:
    As proteções de escopo são habilitadas apenas para escopos protegidos específicos para evitar confusão ao configurar novos registros. Se alguém fizer uma conexão no escopo da aplicação com escopo, não haverá restrição de escopo automática.