Configurer une ressource d’API REST scriptée pour exiger une ACL

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Par défaut, les ressources/points de terminaison d’API héritent des paramètres de sécurité de l’API parent. Définissez des niveaux de contrôle d’accès (ACL) personnalisés pour une ressource/un point de terminaison spécifique afin de remplacer les paramètres hérités.

    Avant de commencer

    Rôle requis : web_service_admin ou admin

    Pourquoi et quand exécuter cette tâche

    Les ACL définies à l’aide de la procédure décrite dans le présent document ne sont vérifiées que pour les utilisateurs authentifiés.

    Procédure

    1. Accédez à la Tous > Services web système > API REST basées sur un script.
    2. Sélectionnez une API REST scriptée.
    3. Dans la liste connexe Ressources , sélectionnez une ressource.
    4. Dans l’onglet Sécurité , cochez la case Requiert une authentification .
      Vous devez cocher cette case pour exiger une ACL pour la ressource. Si vous décochez cette case, la ressource devient publique et ne nécessite aucune information d’identification. Décochez cette case uniquement si vous souhaitez activer les demandes non authentifiées pour accéder à la ressource, même si le service REST parent nécessite une ACL.
    5. Cochez la case Requiert une autorisation d’ACL .
    6. Dans le champ ACL , sélectionnez une ou plusieurs ACL qui répondent aux besoins de sécurité du point de terminaison.
      Sélectionnez uniquement les ACL dotés d’un type de REST_Endpoint. Seuls les utilisateurs dont les rôles sont définis dans l’ACL de type REST_Endpoint sélectionné ont accès à cette ressource.

      La sélection d’une ACL pour une ressource remplace toutes les ACL sélectionnées pour le service Web parent. Laissez ce champ vide pour utiliser les ACL sélectionnées pour le service Web parent.