Geskriptete REST-API-Ressourcen so konfigurieren, dass eine ACL erforderlich ist

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Standardmäßig erben API-Ressourcen/-Endpunkte Sicherheitseinstellungen von der übergeordneten API. Definieren Sie benutzerdefinierte ACLs für eine bestimmte Ressource/einen bestimmten Endpunkt, um die geerbten Einstellungen zu überschreiben.

    Vorbereitungen

    Erforderliche Rolle: web_service_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    ACLs werden nur für einen authentifizierten Benutzer überprüft.

    Prozedur

    1. Navigieren zu Alle > System-Webservices > Scripted REST APIs.
    2. Wählen Sie eine geskriptete REST-API aus.
    3. Wählen Sie in der zugehörigen Liste Ressourcen eine Ressource aus.
    4. Markieren Sie in der Registerkarte Sicherheit die Checkbox Erfordert Authentifizierung.
      Sie müssen dieses Kontrollkästchen aktivieren, um eine ACL für die Ressource zu erfordern. Wenn Sie diese Checkbox deaktivieren, wird die Ressource öffentlich und erfordert keine Anmeldeinformationen. Deaktivieren Sie diese Checkbox nur, wenn Sie nicht authentifizierten Anforderungen den Zugriff auf die Ressource ermöglichen möchten, auch wenn der übergeordnete REST-Service eine ACL erfordert.
    5. Wähle Sie die Checkbox Erfordert eine ACL-Autorisierung.
    6. Wählen Sie im Feld ACL eine oder mehrere ACLs aus, die die Sicherheitsanforderungen für den Endpunkt erfüllen.
      Wählen Sie nur die ACLs mit dem TypREST_Endpointaus. Nur Benutzer, deren Rollen in der ausgewählten ACL vom Typ „REST_Endpoint“ definiert sind, erhalten Zugriff auf diese Ressource.

      Wenn Sie eine ACL für eine Ressource auswählen, werden alle für den übergeordneten Webservice ausgewählten ACLs überschrieben. Lassen Sie dieses Feld leer, um die für den übergeordneten Webservice ausgewählten ACLs zu verwenden.