Configurar um recurso de REST API com script para exigir uma ACL

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Por padrão, os recursos/endpoints de API herdam as configurações de segurança da API primária. Defina ACLs personalizadas para um recurso/endpoint específico para substituir as configurações herdadas.

    Antes de Iniciar

    Função necessária: web_service_admin ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    As ACLs são verificadas somente para um usuário autenticado.

    Procedimento

    1. Navegar até Todos > Serviços web do sistema > Scripted REST APIs.
    2. Selecione uma REST API com script.
    3. Na lista relacionada Recursos, selecione um recurso.
    4. Na guia Segurança, marque a caixa de seleção Requer autenticação.
      Você deve marcar esta caixa de seleção para exigir uma ACL para o recurso. Se você desmarcar esta caixa de seleção, o recurso se tornará público e não exigirá credenciais. Desmarque esta caixa de seleção somente se quiser permitir que solicitações não autenticadas acessem o recurso, mesmo se o serviço REST primário exigir uma ACL.
    5. Marque a caixa de seleção Requer autorização de ACL.
    6. No campo ACL, selecione uma ou mais ACLs que atendam às necessidades de segurança do endpoint.
      Selecione somente as ACLs que têm um Tipo de REST_Endpoint. Somente usuários com funções definidas na ACL do tipo REST_Endpoint selecionada têm acesso a este recurso.

      A seleção de uma ACL para um recurso substitui todas as ACLs selecionadas para o serviço Web primário. Deixe este campo em branco para usar as ACLs selecionadas para o serviço Web primário.