플로우 디자이너에 대한 제한된 호출자 접근

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 교차 범위 자원에 액세스해야 하는 플로우와 작업을 추적합니다. 교차 범위 자원에 대한 플로우 및 작업 액세스를 허용하거나 거부합니다.

    제한된 호출자 접근 권한 테이블에는 발신 소스를 식별 플로우 디자이너 하기 위한 전용 소스 유형이 있습니다.

    플로우

    시스템은 플로우 소스 유형을 사용하여 핵심 작업에 의해 ServiceNow 실행되는 작업을 추적합니다. 제한된 호출자 접근 권한 기록을 통해 플로우가 특정 교차 범위 자원에 대해 특정 작업을 수행할 수 있습니다. 작업을 실행하는 플로우를 승인하면 동일한 플로우 내의 다른 모든 핵심 작업이 동일한 교차 범위 자원에서 동일한 작업을 수행할 수 있습니다.

    예를 들어 교차 범위 테이블에서 기록 조회 작업을 실행하는 플로우가 있다고 가정합니다. 교차 범위 테이블에 대해 호출자 제한이 활성화된 경우 기록 조회 작업은 읽기 작업 수행 요청을 생성합니다. 플로우가 교차 범위 테이블에서 읽기 작업을 수행하도록 허용하면 핵심 작업에서 수행하는 다른 읽기 작업도 실행할 수 있습니다. 예를 들어, 플로우는 동일한 교차 범위 테이블에서 기록 조회 및 첨부 파일 조회 작업을 실행할 수 있습니다. 동일한 교차 범위 테이블에 대한 기록 조회 작업을 다른 플로우 또는 하위 플로우에 추가한다고 가정합니다. 이 읽기 작업은 다른 플로우에서 발생하므로 핵심 작업은 승인을 위해 별도의 액세스 권한 요청을 생성합니다. 다른 교차 범위 테이블에 액세스하도록 기록 조회 작업을 구성하는 경우에도 승인을 위한 별도의 액세스 권한 요청이 생성됩니다.

    플로우 작업

    시스템은 플로우 작업 소스 유형을 사용하여 사용자 지정 작업에 의해 실행되는 작업을 특정 교차 범위 자원으로 추적합니다. 제한된 호출자 접근 권한 기록을 사용하면 사용자 지정 작업이 특정 교차 범위 자원에 대해 특정 작업을 수행할 수 있습니다. 작업 실행을 승인하면 사용자 지정 작업이 모든 컨텍스트에서 교차 범위 자원에 대해 작업을 수행할 수 있습니다.

    예를 들어, 교차 범위 테이블에서 기록 조회 단계를 실행하는 사용자 지정 동작을 생성한다고 가정합니다. 교차 범위 테이블에 대해 호출자 제한이 활성화된 경우 기록 조회 단계에서 읽기 작업을 수행하기 위한 요청을 생성합니다. 사용자 지정 작업이 교차 범위 테이블에서 읽기 작업을 수행하도록 허용하면 모든 컨텍스트에서 사용자 지정 작업을 실행할 수 있습니다. 예를 들어 여러 플로우에 사용자 지정 작업을 추가하거나 스크립트에서 사용자 지정 작업을 호출할 수 있습니다. 사용자 지정 작업이 허용된 대상 교차 범위 자원에서 작업을 수행하는 한, 시스템은 사용자 지정 작업을 실행할 수 있도록 허용합니다. 다른 교차 범위 테이블에 액세스하도록 사용자 지정 작업을 구성하는 경우, 사용자 지정 작업은 승인을 위해 별도의 액세스 권한 요청을 생성합니다.

    플로우 및 작업에 대한 제한된 호출자 접근 권한 업그레이드

    이전 릴리스에서 San Diego 업그레이드된 인스턴스가 플로우 및 작업에 대해 제한된 호출자 접근 권한 요청을 생성하도록 허용합니다.

    시작하기 전에

    대상 응용 프로그램에 대해 응용 프로그램 관리를 사용하도록 설정하면 대상 응용 프로그램의 응용 프로그램 관리자만 응용 프로그램에 대한 액세스를 설정할 수 있습니다. 애플리케이션 관리가 활성화되지 않은 경우 관리자는 애플리케이션에 대한 액세스를 설정할 수 있습니다.

    필요한 역할: 애플리케이션 관리자 또는 관리자
    주:
    응용 프로그램별 관리자 역할 및 위임된 개발에 대한 자세한 내용은 응용 프로그램 관리 앱의 액세스 제어 규칙위임된 개발 및 배포를 참조하세요.

    이 태스크 정보

    이전 릴리스에서는 San Diego 제한된 호출자 접근 권한 테이블이 플로우와 작업을 소스 유형으로 인식하지 않았습니다. 플로우 및 작업에 대한 제한된 호출자 접근 권한 기록을 생성하려는 고객은 간접적으로만 생성할 수 있습니다. 스크립트 포함 또는 비즈니스 규칙을 사용하여 플로우 또는 작업을 호출할 수 있습니다. 스크립트 포함 또는 비즈니스 규칙이 실행되면 승인을 위해 교차 범위 자원에 대한 액세스 권한 요청이 생성됩니다.
    경고:
    플로우 및 작업을 추적하기 위해 제한된 호출자 접근 권한을 업그레이드하면 이전에 스크립트 포함 또는 비즈니스 규칙에서 교차 범위 액세스를 추적했던 인스턴스에서 서비스 중단이 발생할 수 있습니다. 업그레이드 후 제한된 리소스에 액세스하려고 시도하는 모든 흐름 및 작업은 실행이 차단되고 대신 승인을 위해 제한된 호출자 액세스 권한 요청을 생성합니다. 교차 범위 플로우와 작업을 실행하려면 먼저 누군가가 접근 권한 요청을 승인해야 합니다. 스크립트 호출을 사용한 플로우 및 작업의 간접 추적을 이미 허용한 고객은 이 작업을 건너뛰고 스크립트에서 플로우 및 작업을 계속 호출할 수 있습니다. 기존 액세스 권한을 새로운 플로우 및 플로우 작업 소스 유형으로 대체하려는 고객은 중단을 예약하여 새 액세스 권한 요청을 생성하고 승인할 수 있습니다.

    프로시저

    1. 시스템 속성을 추가합니다 .
      이 속성을 만듭니다.
      필드
      이름 com.glide.hub.flow.restricted_caller_access.track_flows_as_source
      유형 true|false
      true
    2. 애플리케이션 자원에 대한 교차 범위 액세스를 정의합니다 .
      플로우 및 동작에서 접근을 요청할 테이블에 대해 호출자 제한을 활성화합니다.
    3. 기존의 스크립트 기반 액세스 권한을 대체하는 경우 액세스 권한이 필요한 기존의 교차 범위 플로우 및 작업을 식별합니다.
      교차 범위 플로우 및 작업에 대한 기존 액세스 권한을 다시 생성해야 합니다. 플로우 및 작업 접근 권한은 기존 스크립트 포함 및 비즈니스 규칙 접근 권한을 대체합니다.
    4. 기존의 교차 범위 플로우 및 작업에 대한 액세스 권한 요청을 생성합니다.
      교차 범위 애플리케이션을 사용하거나 테스트하여 교차 범위 플로우 및 작업을 실행할 수 있습니다.
      교차 범위 플로우 및 작업은 호출자 제한으로 설정된 테이블에 대한 접근 권한 요청을 생성합니다.
    5. 플로우와 작업이 애플리케이션 자원에 액세스할 수 있도록 허용합니다 .
      다음 소스 유형을 사용하여 액세스 권한 요청을 식별합니다.
      • 플로우
      • 플로우 작업

      제한된 애플리케이션 자원에 대해 플로우 또는 작업을 수행할 각 작업에 대해 상태를 허용 으로 설정합니다.

    결과

    제한된 애플리케이션 자원에 액세스하려고 시도하는 플로우와 작업은 접근 권한 요청을 생성합니다.

    다음에 수행할 작업

    애플리케이션 기록에서 액세스 권한 요청을 검토하고 승인합니다.