Geskriptete REST-API-Ressourcen so konfigurieren, dass eine ACL erforderlich ist

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Standardmäßig erben API-Ressourcen/Endpunkte Sicherheitseinstellungen von der übergeordneten API. Definieren Sie anwenderdefinierte ACLs für eine bestimmte Ressource/einen bestimmten Endpunkt, um die geerbten Einstellungen zu überschreiben.

    Vorbereitungen

    Erforderliche Rolle: web_service_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    ACLs werden nur für authentifizierte Anwender überprüft.

    Prozedur

    1. Navigieren zu Alle > System-Webservices > Scripted REST APIsan.
    2. Wählen Sie eine geskriptete REST-API aus.
    3. Wählen Sie in der zugehörigen Liste Ressourcen eine Ressource aus.
    4. Markieren Sie in der Registerkarte Sicherheit die Checkbox Erfordert Authentifizierung.
      Sie müssen dieses Kontrollkästchen aktivieren, um eine ACL für die Ressource anzufordern. Wenn Sie dieses Kontrollkästchen deaktivieren, wird die Ressource öffentlich und erfordert keine Anmeldeinformationen. Deaktivieren Sie dieses Kontrollkästchen nur, wenn Sie nicht authentifizierte Anforderungen den Zugriff auf die Ressource zulassen möchten, auch wenn der übergeordnete REST-Service eine ACL erfordert.
    5. Wähle Sie die Checkbox Erfordert eine ACL-Autorisierung.
    6. In ACL Feld eine oder mehrere ACLs auswählen, die die Sicherheitsanforderungen für den Endpunkt erfüllen.
      Wählen Sie nur die ACLs aus, die über einen verfügen Typ Von REST_Endpoint . Nur Anwender, für die Rollen in der ausgewählten ACL vom Typ REST_Endpoint definiert sind, erhalten Zugriff auf diese Ressource.

      Wenn Sie eine ACL für eine Ressource auswählen, werden alle für den übergeordneten Webservice ausgewählten ACLs überschrieben. Lassen Sie dieses Feld leer, um die für den übergeordneten Webservice ausgewählten ACLs zu verwenden.