デフォルトでは、API リソース/エンドポイントは親 API からセキュリティ設定を継承します。特定のリソース/エンドポイントのカスタムアクセス制御レベル (ACL) を定義して、継承された設定を上書きします。
始める前に
必要なロール:web_service_admin または admin
このタスクについて
このドキュメントの手順を使用して定義された ACL は、認証されたユーザーに対してのみチェックされます。
手順
-
移動先 .
-
スクリプト化された REST API を選択します。
-
[ リソース] 関連リストで、リソースを選択します。
-
[ セキュリティ ] タブで、[ 認証が必要] チェックボックスをオンにします。
リソースの ACL を要求するには、このチェックボックスをオンにする必要があります。このチェックボックスをオフにすると、リソースは公開され、認証情報は不要になります。親 REST サービスが ACL を必要とする場合でも、リソースにアクセスするための非認証要求を有効にする場合にのみ、このチェックボックスをオフにします。
-
[ ACL 承認が必要] チェックボックスをオンにします。
-
[ ACL ] フィールドで、エンドポイントのセキュリティニーズを満たす ACL を 1 つ以上選択します。
タイプ
が[REST_Endpoint] の ACL のみを選択します。選択したREST_Endpointタイプの ACL で定義されたロールを持つユーザーのみに、このリソースへのアクセス権が付与されます。
リソースの ACL を選択すると、親 Web サービスに対して選択された ACL が上書きされます。親 Web サービス用に選択された ACL を使用するには、このフィールドを空白のままにします。