Définir un accès entre périmètres à une ressource d’application

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Suivez les demandes d’accès à une ressource d’application entre périmètres et approuvez ou refusez les demandes.

    Avant de commencer

    Si vous activez l’administration d’application pour l’application cible, seuls les administrateurs d’application de l’application cible peuvent définir l’accès à une application. Si l’administration d’application n’est pas activée, un utilisateur administrateur peut définir l’accès à une application.

    Rôle requis : admin ou administrateur d’application
    Remarque :
    Pour en savoir plus sur les rôles d’administrateur spécifiques aux applications et le développement délégué, consultez Règles de contrôle d’accès dans les applications d’administration d’application et Développement délégué et déploiement.

    Procédure

    1. Pour définir l’accès à une ressource d’application, accédez à l’enregistrement de ressource d’application.
      Les ressources d’application disponibles incluent les options suivantes.
      • Table
      • Script Include
    2. Définissez le champ Accessible depuissur Tous les périmètres de l’application.
      Si la valeur est définie sur Ce périmètre de l’application uniquement, aucun autre périmètre de l’application ne peut accéder à la ressource.
    3. Sélectionnez le niveau d’accès approprié dans le champ Accès pour l’appelant .
      OptionDescription
      Néant Les appels entre périmètres à la ressource sont approuvés ou refusés en fonction de la valeur du champ Accessible à partir de .
      Restriction de l'appelant Les appels à la ressource doivent être approuvés manuellement. Les demandes d’accès sont suivies dans la table Accès restreint pour l’appelant avec l’état Demandé.
      Suivi de l'appelant Les appels à la ressource sont automatiquement approuvés. Les appels sont suivis dans la table Accès restreint pour l’appelant avec l’état Autorisé.
    4. Autorisez ou refusez une demande d’accès à partir d’une application appelante.
      Lorsqu’une application entre périmètres tente d’accéder à une ressource définie sur Restriction de l’appelant, le système refuse l’accès à la ressource et crée un enregistrement dans la table Accès restreint pour l’appelant avec l’état Demandé. Un utilisateur administrateur ou un administrateur d’application doit accepter ou refuser la demande. Lorsque l’accès est autorisé, toutes les tentatives d’accès futures accèdent à la ressource restreinte.

      Si une ressource d’appel change (par exemple lorsque le script d’une règle métier change), l’état de l’enregistrement d’accès restreint pour l’appelant passe à Non valide. Un utilisateur administrateur ou un administrateur d’application doit mettre à jour l’état sur Autorisé ou Refusé.

      1. Dans l’enregistrement d’application, accédez à l’onglet Privilèges d’accès restreint pour l’appelant .
      2. Examinez les enregistrements dont l’état est Demandé.
        Chaque enregistrement du privilège d’accès restreint pour l’appelant répertorie l’opération effectuée, des informations sur la source d’appel et des informations sur la ressource cible demandée.
      3. Dans la colonne État , définissez la valeur de Demandé sur Autorisé ou Refusé.
      Une fois qu’une source d’appel est autorisée, tous les appels suivants sont autorisés.