Einstellungen für eingeschränkte Anruferzugriffsberechtigungen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Definieren Sie bereichsübergreifenden Zugriff auf eine Anwendung, eine Anwendungsressource (z. B. eine Zugriffssteuerungsrolle, eine Geschäftsregel, eine UI-Aktion oder eine Skripteinbindung) oder ein Ereignis. Sie können diese Einstellungen sogar verwenden, um Zugriffsanforderungen zuzulassen oder abzulehnen.

    Übersicht über die Einstellungen für eingeschränkte Anruferzugriffsberechtigungen

    Die Datensätze für eingeschränkten Aufruferzugriff [sys_restricted_caller_access] verfolgen bereichsübergreifende Anwendungen oder Skripts, die den Zugriff auf eine Anwendung, eine Anwendungsressource oder ein Ereignis in Now Platformanfordern. Now Platform erstellt sys_restricted_caller_access-Datensätze, wenn eine der folgenden Aktionen ausgeführt wird:

    • Der Anruferzugriff wird auf Anrufereinschränkung oder Anruferverfolgung festgelegt.
    • Ein bereichsübergreifendes Skript versucht, auf eine Anwendungsressource oder ein Ereignis zuzugreifen.
      Hinweis:
      Ein Systemumfang zu Zielumfang ist ein Beispiel für eine bereichsübergreifende Zuordnung.

    Sie können diese Datensätze verwenden, um diese Aufgaben auszuführen:

    • Bereichsübergreifende Anforderungen für den Zugriff auf Anwendungsressourcen verfolgen. Sie können Zugriffsanforderungen verwenden, um zu bestimmen, welche Anwendungen Zugriff auf Ressourcen und Daten aus anderen Anwendungsbereichen benötigen.
    • Bereichsübergreifende Anforderungen für den Zugriff auf Anwendungsressourcen oder Ereignisse genehmigen oder verweigern. Sie können beispielsweise einen Datensatz für eingeschränkten Anruferzugriff erstellen, um den Zugriff für alle Anforderungen von Bereich zu Bereich zuzulassen.

    Weitere Informationen finden Sie unter Beantragter eingeschränkter Anruferzugriff (Restricted Caller Access, RCA).

    Kombinationen von Einstellungen für eingeschränkte Anruferzugriffsberechtigungen

    Sie können verschiedene Kombinationen von Berechtigungseinstellungen für eingeschränkten Anruferzugriff definieren und angeben, ob der Zugriff für jede Beziehung zulässig oder eingeschränkt ist. Dieser Prozess stellt sicher, dass Ihre Anwendung über die Rechte verfügt, um auf den richtigen Bereich zuzugreifen, und nicht auf den Bereich, auf den Sie nicht zugreifen möchten. Sie können verschiedene Kombinationen der folgenden Einstellungen definieren:
    Umfang
    Alle Anwendungsressourcen in einem ausgewählten Quell- oder Zielbereich. Weitere Informationen zu Anwendungsbereichen finden Sie unter Anwendungsbereich.
    Quelle
    Eine bestimmte Anwendungsressource in einem ausgewählten Quellbereich.
    Ziel
    Eine bestimmte Anwendungsressource in einem ausgewählten Zielbereich.
    Diese Kombinationen für die Einstellung von eingeschränkten Anruferzugriffsrechten umfassen unter anderem die folgenden Kombinationen:
    • Bereich-zu-Bereich
    • Umfang-zu-Ziel
    • Quelle-zu-Bereich
    • Quelle-zu-Ziel
    Hinweis:
    Weitere Informationen zu diesen Zugriffseinstellungs-Kombinationen und zur Erstellung der jeweiligen Kombinationen finden Sie unter Legen Sie den Anwendungsbereich, die Anwendungsressource und den Ereigniszugriff fest.

    Eingeschränkten Anruferzugriff für Anwendungen aktivieren

    Sie können den eingeschränkten Aufruferzugriff für Anwendungen auf eine der folgenden Arten aktivieren:

    • Aktivieren Sie das Plugin „Scoped Application Restricted Caller Access“ (com.glide.scope.access.restricted_caller).
    • Fordern Sie die Anwendung 'HR-Servicebereitstellung oder Security Incident Response an. In diesen Anwendungen ist der eingeschränkte Anruferzugriff standardmäßig aktiviert.
    • Aktivieren Sie die Systemeigenschaft Eingeschränkter Anruferzugriff für Workflow-Studio.

    Weitere Informationen finden Sie unter Eingeschränkten Anruferzugriff für Anwendungen aktivieren.