api:restrict キーワードは、ユーザーとロールベースのサービスへのアクセスを制限することを可能にします。この制限は、ASP.NET で強制する制限の上位となります。

スクリプトにapi:restrict を追加した場合、指定されたユーザーおよびロールのみがサービスを使うことができます。

arc:restrict キーワードは、以下に基づいてアクセスを制御できます：

• フィードを実行しようとしている特定のユーザー。
• ユーザーが、ASP.NET 認証および認証設定で定義されたロールにマップされる指定されたセキュリティロールのメンバーかどうか。

一つのスクリプトに複数のapi:restrict 構文を持つことができます。これらは、logical OR オペレータにより評価されます。

パラメータ

• user:カンマ区切りのユーザー名。リストで指定されたすべてのユーザーは、フィードに対するアクセス権を有します。Windows 認証がある場合、ユーザー名は、ドメインかマシン設定(i.e., “DOMAIN\username”)であることを確認する必要があります。
• role:カンマ区切りのロール名。少なくとも一つのロールが指定されているユーザーは、フィードに対するアクセス権を有します。
• authtoken:カンマ区切りのスクリプトへのアクセス権が認められたユーザーの認証トークンのリスト。認証トークンは、HTTP Basic 認証、URL のx-cdata-authtoken ヘッダー、もしくは、form-post データの@authtoken で提供できます。settings.cfg でAllowtokeninURL が設定されている場合、@authtoken はクエリ文字列でも提供できます。
• visibility:Visibility を”local” に設定すると、スクリプトがHTTP から直接アクセスできなくなります。ただし、他のスクリプト経由でスクリプトを呼び出すことができます。

アトリビュートの制御

None

例

以下はapi:restrict の例です。

tomk およびjdoe ユーザーのみにアクセスを許可します：

<api:restrict user="newton\jdoe,newton\tomk"/>

“FeedConsumers” ロール内のユーザーにのみアクセスを許可します：

<api:restrict role="FeedConsumers"/>

関連項目

• api:call:スクリプト、オペレーション、もしくはフィードを呼び出す。