arc:restrict キーワードは、ユーザーとロールベースのサービスへのアクセスを制限することを可能にします。この制限は、ASP.NET で強制する制限の上位となります。

スクリプトにarc:restrict を追加した場合、指定されたユーザーおよびロールのみがサービスを使うことができます。

arc:restrict キーワードは、以下に基づいてアクセスを制御できます：

• フィードを実行しようとしている特定のユーザー。
• ユーザーが、ASP.NET 認証および認証設定で定義されたロールにマップされる指定されたセキュリティロールのメンバーかどうか。

一つのスクリプトに複数のarc:restrict 構文を持つことができます。これらは、logical OR オペレータにより評価されます。

パラメータ

• user:カンマ区切りのユーザー名。リストで指定されたすべてのユーザーは、フィードに対するアクセス権を有します。Windows 認証がある場合、ユーザー名は、ドメインかマシン設定(i.e., “DOMAIN\username”)であることを確認する必要があります。
• role:カンマ区切りのロール名。少なくとも一つのロールが指定されているユーザーは、フィードに対するアクセス権を有します。
• authtoken:カンマ区切りのスクリプトへのアクセス権が認められたユーザーの認証トークンのリスト。認証トークンは、HTTP Basic 認証、URL のx-arc-authtoken ヘッダー、もしくは、form-post データの@authtoken で提供できます。app_data フォルダにあるsettings.json でAllowtokeninURL が設定されている場合、@authtoken はクエリ文字列でも提供できます。
• visibility:Visibility を”local” に設定すると、スクリプトがHTTP から直接アクセスできなくなります。ただし、他のスクリプト経由でスクリプトを呼び出すことができます。
• method:A comma-separated list of HTTP methods that the specified user can execute against the feed.

アトリビュートの制御

None

例

以下はarc:restrict の例です。

tomk およびjdoe ユーザーのみにアクセスを許可します：

<arc:restrict user="newton\jdoe,newton\tomk"/>

“FeedConsumers” ロール内のユーザーにのみアクセスを許可します：

<arc:restrict role="FeedConsumers"/>

関連項目

• arc:call:スクリプト、オペレーション、もしくはフィードを呼び出す。