api:restrict
Version 23.0.8844
api:restrict
Version 23.0.8844
api:restrict キーワードは、ユーザーとロールベースのサービスへのアクセスを制限することを可能にします。この制限は、ASP.NET で強制する制限の上位となります。
スクリプトにapi:restrict を追加した場合、指定されたユーザーおよびロールのみがサービスを使うことができます。
arc:restrict キーワードは、以下に基づいてアクセスを制御できます:
- フィードを実行しようとしている特定のユーザー。
- ユーザーが、ASP.NET 認証および認証設定で定義されたロールにマップされる指定されたセキュリティロールのメンバーかどうか。
一つのスクリプトに複数のapi:restrict 構文を持つことができます。これらは、logical OR オペレータにより評価されます。
パラメータ
- user:カンマ区切りのユーザー名。リストで指定されたすべてのユーザーは、フィードに対するアクセス権を有します。Windows 認証がある場合、ユーザー名は、ドメインかマシン設定(i.e., “DOMAIN\username”)であることを確認する必要があります。
- role:カンマ区切りのロール名。少なくとも一つのロールが指定されているユーザーは、フィードに対するアクセス権を有します。
- authtoken:カンマ区切りのスクリプトへのアクセス権が認められたユーザーの認証トークンのリスト。認証トークンは、HTTP Basic 認証、URL のx-cdata-authtoken ヘッダー、もしくは、form-post データの@authtoken で提供できます。settings.cfg でAllowtokeninURL が設定されている場合、@authtoken はクエリ文字列でも提供できます。
- visibility:Visibility を”local” に設定すると、スクリプトがHTTP から直接アクセスできなくなります。ただし、他のスクリプト経由でスクリプトを呼び出すことができます。
アトリビュートの制御
None
例
以下はapi:restrict の例です。
tomk およびjdoe ユーザーのみにアクセスを許可します:
<api:restrict user="newton\jdoe,newton\tomk"/>
“FeedConsumers” ロール内のユーザーにのみアクセスを許可します:
<api:restrict role="FeedConsumers"/>
関連項目
- api:call:スクリプト、オペレーション、もしくはフィードを呼び出す。