arc:restrict

Version 24.2.8965


arc:restrict


arc:restrict キーワードを使用して、ユーザーとロールベースのサービスへのアクセスを制限します。この制限は、ASP.NET で適用する制限に優先されます。

スクリプトにarc:restrict を追加した場合、指定されたユーザーおよびロールのみがサービスを使うことができます。

arc:restrict キーワードは、次に基づいてアクセスを制御できます:

  • フィードを実行しようとしている特定のユーザー。
  • ユーザーが、ASP.NET 認証および認証設定で定義されたロールにマップされる指定されたセキュリティロールのメンバーかどうか。

Note:単一のスクリプトに複数のarc:restrict 構文を含めることができます。これらは、論理OR演算子で評価されます。

パラメータ

  • user:ユーザー名のカンマ区切りリスト。リスト内のすべてのユーザーは、フィードに対するアクセス権を有します。 Note:統合Windows 認証を使用している場合は、ユーザー名がドメインまたはマシン修飾であること(例えば、DOMAIN\username)を確認する必要があります。
  • role:ロール名のカンマ区切りリスト。少なくとも1つのロールが指定されているユーザーは、フィードへのアクセス権を有します。
  • authtoken:スクリプトへのアクセスを許可されたユーザーの認証トークンのカンマ区切りリスト。認証トークンは、HTTP Basic 認証、URL のx-arcesb-authtoken ヘッダー、もしくは、form-post データの@authtoken で提供できます。app_data フォルダにあるsettings.json でAllowtokeninURL が設定されている場合、@authtoken はクエリ文字列でも提供できます。
  • visibility:visibility をlocal に設定すると、スクリプトがHTTP から直接アクセスできなくなります。ただし、他のスクリプト経由でスクリプトを呼び出すことはできます。
  • method:指定されたユーザーがフィードに対して実行できるHTTP メソッドのカンマ区切りリスト。

アトリビュートの制御

None

tomk およびjdoe ユーザーにのみアクセスを許可します:

<arc:restrict user="newton\jdoe,newton\tomk"/>

FeedConsumers ロール内のユーザーにのみアクセスを許可します:

<arc:restrict role="FeedConsumers"/>

関連項目

  • arc:call:スクリプト、オペレーション、またはフィードを呼び出す。