Configurer une ressource d’API REST scriptée pour exiger une ACL

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Par défaut, les points de terminaison et les ressources d’API héritent des paramètres de sécurité de l’API parente. Définissez des ACL personnalisées pour une ressource/un point de terminaison spécifique afin de remplacer les paramètres hérités.

    Avant de commencer

    Rôle requis : web_service_admin ou admin

    Pourquoi et quand exécuter cette tâche

    les ACL sont vérifiées uniquement pour un utilisateur authentifié.

    Procédure

    1. Accédez à la Tous > Services web du système > API REST basées sur un script.
    2. Sélectionnez une Scripted REST API.
    3. Dans la liste connexe Ressources , sélectionnez une ressource.
    4. Dans l’onglet Sécurité , cochez la case Requiert une authentification .
      Vous devez cocher cette case pour exiger une ACL pour la ressource. Si vous décochez cette case, la ressource devient publique et ne nécessite aucune information d’identification. Décochez cette case uniquement si vous souhaitez autoriser les demandes non authentifiées à accéder à la ressource, même si le service REST parent nécessite une ACL.
    5. Cochez la case Autorisation ACL requise.
    6. Dans le champ ACL , sélectionnez une ou plusieurs ACL qui répondent aux besoins de sécurité du point de terminaison.
      Sélectionnez uniquement les ACL qui ont un typed’REST_Endpoint. Seuls les utilisateurs ayant des rôles définis dans l’ACL de type de REST_Endpoint sélectionné ont accès à cette ressource.

      La sélection d’une ACL pour une ressource remplace toutes les ACL sélectionnées pour le service Web parent. Laissez ce champ vide pour utiliser les ACL sélectionnées pour le service Web parent.