api:restrict

Version 25.3.9411

api:restrict キーワードを使用して、ユーザーとロールベースのサービスへのアクセスを制限します。この制限は、ASP.NET で強制される制限に追加されるものです。

api:restrict をスクリプトに追加した場合、指定されたユーザーおよびロールのみがサービスを使うことができます。

api:restrict は、次に基づいてアクセスを制御できます：

単一のスクリプトに複数のapi:restrict 構文を含めることができます。これらは、論理OR 演算子で評価されます。

パラメータ

user：ユーザー名のカンマ区切りリスト。リストで指定されたすべてのユーザーは、フィードに対するアクセス権を有します。統合Windows 認証を使用している場合は、ユーザー名がドメインまたはマシン修飾であること（例えば、”DOMAIN\username”）を確認する必要があります。
role：ロール名のカンマ区切りリスト。少なくとも1つのロールが指定されているユーザーは、フィードへのアクセス権を有します。
authtoken：スクリプトへのアクセスを許可されたユーザーの認証トークンのカンマ区切りリスト。認証トークンは、HTTP Basic 認証、URL のx-cdata-authtoken ヘッダー、もしくは、form-post データの@authtoken で提供できます。settings.cfg でAllowtokeninURL が設定されている場合、@authtoken はクエリ文字列でも提供できます。
visibility：visibility をlocal に設定すると、スクリプトがHTTP から直接アクセスできなくなります。ただし、他のスクリプト経由でスクリプトを呼び出すことはできます。

None

tomk およびjdoe ユーザーにのみアクセスを許可します：

<api:restrict user="newton\jdoe,newton\tomk"/>

FeedConsumers ロール内のユーザーにのみアクセスを許可します：

<api:restrict role="FeedConsumers"/>