Ajouter une ACL basée sur le chemin d’accès pour une API REST scriptée

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Les niveaux de contrôle d’accès (ACL) basés sur le chemin vous permettent de définir des règles de contrôle d’accès pour les points de terminaison d’API REST scriptés à l’aide de leur chemin d’accès à la ressource. Cette opération peut être effectuée indépendamment des références ACL figurant sur l’enregistrement de l’opération. Les ACL basées sur le chemin permettent des configurations de sécurité plus flexibles, en particulier pour les API en lecture seule et les expériences utilisateur invité.

    Avant de commencer

    Rôle requis : security_admin ou admin

    Exigence supplémentaire : chemin d’accès complet à la ressource de l’enregistrement d’opération SysWS de l’API (trouvé dans le champ « Chemin d’accès à la ressource »)

    Pourquoi et quand exécuter cette tâche

    Les ACL basées sur le chemin d’accès sont définies dans la table sys_security_acl avec le type « Point de terminaison REST » et s’appliquent à des chemins d’accès de ressources d’API REST spécifiques. Contrairement aux ACL référencées par l’opération (qui ne s’appliquent que lorsque l’option « Authentification obligatoire » est cochée), les ACL basées sur le chemin d’accès sont évaluées pour chaque demande aux chemins d’accès aux ressources correspondantes.

    Quand utiliser les ACL basées sur le chemin d’accès :

    • Vous devez ajouter de la sécurité à une API en lecture seule que vous ne pouvez pas modifier
    • Vous souhaitez activer l’accès invité aux API publiques avec une autorisation contrôlée
    • Vous devez accorder l’accès en fonction des rôles personnalisés non définis dans l’API d’origine
    • Vous souhaitez ajouter des couches de sécurité sans modifier l’enregistrement d’API d’origine

    Important : Les ACL basées sur le chemin fonctionnent avec les ACL référencées par opération, et non à leur place. Tous les ACL applicables doivent être réussis pour que l’accès soit accordé.

    Procédure

    1. Accédez à la Tous > sys_security_acl.liste.
    2. Sélectionnez Nouveau.
    3. Sélectionnez Point de terminaison REST dans le champ Type .
    4. Sélectionnez la méthode HTTP nécessaire pour l’ACL dans le champ Opération .
      • GET
      • POST
      • PUT
      • DELETE
      • PATCH
      • Ou d’autres méthodes HTTP si nécessaire.
    5. Saisissez le serment de ressource d’API de remplissage dans le champ Chemin d’accès à la ressource.
      Exemple : /api/sn_pa_designer/usage_monitoring/resource
      Conseil :
      Copiez cette valeur du champ « Chemin d’accès à la ressource » de l’enregistrement d’opération SysWS pour garantir l’exactitude.
    6. Configurez le script ou la condition ACL pour définir vos règles d’accès.
    7. Sélectionnez Soumettre.

    Résultats

    L’ACL basée sur le chemin d’accès est active et sera évaluée pour toute demande concernant ce chemin d’accès de la ressource.