Version 24.2.9039

• パラメータ
• アトリビュートの制御
• 例
• 関連項目

arc:restrict キーワードを使用して、ユーザーとロールベースのサービスへのアクセスを制限します。この制限は、ASP.NET で適用する制限に優先されます。

スクリプトにarc:restrict を追加した場合、指定されたユーザーおよびロールのみがサービスを使うことができます。

arc:restrict キーワードは、次に基づいてアクセスを制御できます：

• フィードを実行しようとしている特定のユーザー。
• ユーザーが、ASP.NET 認証および認証設定で定義されたロールにマップされる指定されたセキュリティロールのメンバーかどうか。

Note：単一のスクリプトに複数のarc:restrict 構文を含めることができます。これらは、論理OR演算子で評価されます。

パラメータ

• user：ユーザー名のカンマ区切りリスト。リスト内のすべてのユーザーは、フィードに対するアクセス権を有します。 Note：統合Windows 認証を使用している場合は、ユーザー名がドメインまたはマシン修飾であること（例えば、DOMAIN\username）を確認する必要があります。
• role：ロール名のカンマ区切りリスト。少なくとも1つのロールが指定されているユーザーは、フィードへのアクセス権を有します。
• authtoken：スクリプトへのアクセスを許可されたユーザーの認証トークンのカンマ区切りリスト。認証トークンは、HTTP Basic 認証、URL のx-arcesb-authtoken ヘッダー、もしくは、form-post データの@authtoken で提供できます。app_data フォルダにあるsettings.json でAllowtokeninURL が設定されている場合、@authtoken はクエリ文字列でも提供できます。
• visibility：visibility をlocal に設定すると、スクリプトがHTTP から直接アクセスできなくなります。ただし、他のスクリプト経由でスクリプトを呼び出すことはできます。
• method：指定されたユーザーがフィードに対して実行できるHTTP メソッドのカンマ区切りリスト。

アトリビュートの制御

None

例

tomk およびjdoe ユーザーにのみアクセスを許可します：

<arc:restrict user="newton\jdoe,newton\tomk"/>

FeedConsumers ロール内のユーザーにのみアクセスを許可します：

<arc:restrict role="FeedConsumers"/>

関連項目

• arc:call：スクリプト、オペレーション、またはフィードを呼び出す。