Configurer une ressource d’API REST scriptée pour exiger une ACL

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Par défaut, les ressources/points de terminaison d’API héritent des paramètres de sécurité de l’API parente. Définissez des ACL personnalisées pour une ressource/un point de terminaison spécifique afin de remplacer les paramètres hérités.

    Avant de commencer

    Rôle requis : web_service_admin ou admin

    Pourquoi et quand exécuter cette tâche

    Les ACL sont vérifiées uniquement pour un utilisateur authentifié.

    Procédure

    1. Accédez à la Tout > Services web du système > API REST basées sur un script.
    2. Sélectionnez une API REST scriptée.
    3. Dans la liste connexe Ressources , sélectionnez une ressource.
    4. Dans l’onglet Sécurité , cochez la case Authentification requise .
      Vous devez cocher cette case pour exiger une ACL pour la ressource. Si vous décochez cette case, la ressource devient publique et ne nécessite aucune information d’identification. Décochez cette case uniquement si vous souhaitez autoriser les demandes non authentifiées à accéder à la ressource, même si le service REST parent nécessite une ACL.
    5. Cochez la case Autorisation ACL requise.
    6. Dans le champ ACL , sélectionnez une ou plusieurs ACL qui répondent aux besoins de sécurité du point de terminaison.
      Sélectionnez uniquement les ACL qui ont un type de REST_Endpoint. Seuls les utilisateurs dont les rôles sont définis dans l’ACL de type REST_Endpoint sélectionné ont accès à cette ressource.

      La sélection d’une ACL pour une ressource remplace toutes les ACL sélectionnées pour le service Web parent. Laissez ce champ vide pour utiliser les ACL sélectionnées pour le service Web parent.