api:restrict

Version 23.0.8844


api:restrict

Version 23.0.8844


api:restrict キーワードは、ユーザーとロールベースのサービスへのアクセスを制限することを可能にします。この制限は、ASP.NET で強制する制限の上位となります。

スクリプトにapi:restrict を追加した場合、指定されたユーザーおよびロールのみがサービスを使うことができます。

arc:restrict キーワードは、以下に基づいてアクセスを制御できます:

  • フィードを実行しようとしている特定のユーザー。
  • ユーザーが、ASP.NET 認証および認証設定で定義されたロールにマップされる指定されたセキュリティロールのメンバーかどうか。

一つのスクリプトに複数のapi:restrict 構文を持つことができます。これらは、logical OR オペレータにより評価されます。

パラメータ

  • user:カンマ区切りのユーザー名。リストで指定されたすべてのユーザーは、フィードに対するアクセス権を有します。Windows 認証がある場合、ユーザー名は、ドメインかマシン設定(i.e., “DOMAIN\username”)であることを確認する必要があります。
  • role:カンマ区切りのロール名。少なくとも一つのロールが指定されているユーザーは、フィードに対するアクセス権を有します。
  • authtoken:カンマ区切りのスクリプトへのアクセス権が認められたユーザーの認証トークンのリスト。認証トークンは、HTTP Basic 認証、URL のx-cdata-authtoken ヘッダー、もしくは、form-post データの@authtoken で提供できます。settings.cfg でAllowtokeninURL が設定されている場合、@authtoken はクエリ文字列でも提供できます。
  • visibility:Visibility を”local” に設定すると、スクリプトがHTTP から直接アクセスできなくなります。ただし、他のスクリプト経由でスクリプトを呼び出すことができます。

アトリビュートの制御

None

以下はapi:restrict の例です。

tomk およびjdoe ユーザーのみにアクセスを許可します:

<api:restrict user="newton\jdoe,newton\tomk"/>

“FeedConsumers” ロール内のユーザーにのみアクセスを許可します:

<api:restrict role="FeedConsumers"/>

関連項目

  • api:call:スクリプト、オペレーション、もしくはフィードを呼び出す。