デフォルトでは、API リソース/エンドポイントは親 API からセキュリティ設定を継承します。特定のリソース/エンドポイントのカスタム ACL を定義して、継承された設定を上書きします。
始める前に
必要なロール:web_service_admin または admin
このタスクについて
ACL は認証されたユーザーに対してのみチェックされます。
手順
-
移動先 .
-
Scripted REST API を選択します。
-
[リソース] 関連リストで、リソースを選択します。
-
[セキュリティ] タブで、[認証が必要] チェックボックスをオンにします。
リソースの ACL を要求するには、このチェックボックスをオンにする必要があります。このチェックボックスをオフにすると、リソースは公開され、資格情報は不要になります。親 REST サービスに ACL が必要な場合でも、非認証要求によるリソースへのアクセスを許可する場合は、このチェックボックスをオフにします。
-
[ACL 承認が必要] チェックボックスを選択します。
-
[ACL] フィールドで、エンドポイントのセキュリティニーズを満たす ACL を 1 つ以上選択します。
[タイプ] が
[REST_Endpoint] の ACL のみを選択します。選択した REST_Endpoint タイプの ACL で定義されたロールを持つユーザーのみが、このリソースへのアクセスを許可されます。
リソースの ACL を選択すると、親 Web サービスに対して選択されたすべての ACL が上書きされます。親 Web サービス用に選択された ACL を使用するには、このフィールドを空白のままにします。