Geskriptete REST-API-Ressourcen so konfigurieren, dass eine ACL erforderlich ist

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Standardmäßig erben API-Ressourcen/-Endpunkte Sicherheitseinstellungen von der übergeordneten API. Definieren Sie anwenderdefinierte ACLs für eine bestimmte Ressource/einen bestimmten Endpunkt, um die geerbten Einstellungen zu überschreiben.

    Vorbereitungen

    Erforderliche Rolle: web_service_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    ACLs werden nur für einen authentifizierten Anwender überprüft.

    Prozedur

    1. Navigieren zu Alle > System-Webservices > Scripted REST APIs.
    2. Wählen Sie eine geskriptete REST API aus.
    3. Wählen Sie in der zugehörigen Liste Ressourcen eine Ressource aus.
    4. Markieren Sie in der Registerkarte Sicherheit die Checkbox Erfordert Authentifizierung.
      Sie müssen dieses Kontrollkästchen aktivieren, um eine ACL für die Ressource zu erfordern. Wenn Sie dieses Kontrollkästchen deaktivieren, wird die Ressource öffentlich und erfordert keine Anmeldeinformationen. Deaktivieren Sie dieses Kontrollkästchen nur, wenn Sie zulassen möchten, dass nicht authentifizierte Anforderungen auf die Ressource zugreifen, auch wenn für den übergeordneten REST-Service eine ACL erforderlich ist.
    5. Wähle Sie die Checkbox Erfordert eine ACL-Autorisierung.
    6. Wählen Sie im Feld ACL eine oder mehrere ACLs aus, die die Sicherheitsanforderungen für den Endpunkt erfüllen.
      Wählen Sie nur die ACLs aus, die den TypREST_Endpoint aufweisen. Nur Anwender, für die in der ausgewählten ACL des Typs „REST_Endpunkt“ Rollen definiert sind, erhalten Zugriff auf diese Ressource.

      Wenn Sie eine ACL für eine Ressource auswählen, werden alle für den übergeordneten Webservice ausgewählten ACLs überschrieben. Lassen Sie dieses Feld leer, um die für den übergeordneten Webservice ausgewählten ACLs zu verwenden.