arc:restrict
Version 23.4.8841
arc:restrict
Version 23.4.8841
arc:restrict キーワードは、ユーザーとロールベースのサービスへのアクセスを制限することを可能にします。この制限は、ASP.NET で強制する制限の上位となります。
スクリプトにarc:restrict を追加した場合、指定されたユーザーおよびロールのみがサービスを使うことができます。
arc:restrict キーワードは、以下に基づいてアクセスを制御できます:
- フィードを実行しようとしている特定のユーザー。
- ユーザーが、ASP.NET 認証および認証設定で定義されたロールにマップされる指定されたセキュリティロールのメンバーかどうか。
一つのスクリプトに複数のarc:restrict 構文を持つことができます。これらは、logical OR オペレータにより評価されます。
パラメータ
- user:カンマ区切りのユーザー名。リストで指定されたすべてのユーザーは、フィードに対するアクセス権を有します。Windows 認証がある場合、ユーザー名は、ドメインかマシン設定(i.e., “DOMAIN\username”)であることを確認する必要があります。
- role:カンマ区切りのロール名。少なくとも一つのロールが指定されているユーザーは、フィードに対するアクセス権を有します。
- authtoken:カンマ区切りのスクリプトへのアクセス権が認められたユーザーの認証トークンのリスト。認証トークンは、HTTP Basic 認証、URL のx-arc-authtoken ヘッダー、もしくは、form-post データの@authtoken で提供できます。app_data フォルダにあるsettings.json でAllowtokeninURL が設定されている場合、@authtoken はクエリ文字列でも提供できます。
- visibility:Visibility を”local” に設定すると、スクリプトがHTTP から直接アクセスできなくなります。ただし、他のスクリプト経由でスクリプトを呼び出すことができます。
- method:A comma-separated list of HTTP methods that the specified user can execute against the feed.
アトリビュートの制御
None
例
以下はarc:restrict の例です。
tomk およびjdoe ユーザーのみにアクセスを許可します:
<arc:restrict user="newton\jdoe,newton\tomk"/>
“FeedConsumers” ロール内のユーザーにのみアクセスを許可します:
<arc:restrict role="FeedConsumers"/>
関連項目
- arc:call:スクリプト、オペレーション、もしくはフィードを呼び出す。