システムプロセッサーまたはエクスポートプロセッサーのアクセスポリシー
システムプロセッサーまたはエクスポートプロセッサーがプロセッサーアクセスポリシーを活用してすべてのエクスポートエンドポイントを保護する機能。
すべてのエクスポートエンドポイントを保護し、グローバルまたはインスタンスレベルで受信認証プロファイルとプロセッサーアクセスポリシーを適用する機能。
注:
- アクセスポリシーでは、CSV、PDF などのエクスポートプロセッサーを含む非公開プロセッサーがサポートされています。
- アクセスポリシーではスクリプトプロセッサーもサポートされています。
サンプルユースケース
- admin は、API アクセスポリシーを利用することで、RSS プロセッサーを使用しない場合にそれをブロックできます。
- admin は、ベーシック認証を使用して認証プロファイルを作成し、常に false と評価される認証ポリシーを関連付けることができます。
例:0.0.0.0 〜 255.255.255.255 の範囲で IP 基準を作成し (Ipv6 アドレススペースも追加します)、false 演算子を使用してポリシー条件を追加します。このようにすると、ポリシー条件は常に false と評価され、API アクセスポリシーは要求の送信元に関係なくアクセスをブロックします。
- 信頼できるネットワークからのみプロセッサーへのアクセスを許可します。