スクリプト済み REST API のパスベース ACL の追加

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • パスベースのアクセス制御レベル (ACL) を使用すると、リソースパスを使用してスクリプト化された REST API エンドポイントのアクセス制御ルールを定義できます。これは、操作レコードの ACL 参照とは無関係に行うことができます。パスベースの ACL により、特に読み取り専用 API とゲストユーザーエクスペリエンスにおいて、より柔軟なセキュリティ構成が可能になります。

    始める前に

    必要なロール:security_admin または admin

    その他の要件:API の SysWS 操作レコードからの完全なリソースパス ([リソースパス] フィールドにあります)

    このタスクについて

    パスベースの ACL は、sys_security_aclテーブルで「REST エンドポイント」タイプで定義され、特定の REST API リソースパスに適用されます。操作参照 ACL ([認証が必要] がオンになっている場合にのみ適用) とは異なり、パスベースの ACL は、一致するリソースパスへのすべての要求に対して評価されます。

    パスベースの ACL を使用する場合:

    • 変更できない読み取り専用 API にセキュリティを追加する必要があります
    • 制御された認証を使用してパブリック API へのゲストアクセスを有効にしたい
    • 元の API で定義されていないカスタムロールに基づいてアクセス権を付与する必要があります
    • 元の API レコードを変更せずにセキュリティレイヤーを追加する場合

    重要: パスベースの ACL は、操作参照 ACL の代わりにではなく、操作参照 ACL と連携して機能します。アクセスが許可されるには、該当するすべての ACL に合格する必要があります。

    手順

    1. 移動先 すべて > sys_security_acl.list.
    2. [新規] を選択します。
    3. [タイプ] フィールドで [REST エンドポイント] を選択します。
    4. [ 操作] フィールドで、ACL に必要な HTTP メソッドを選択します。
      • GET
      • POST
      • PUT
      • 消去
      • パッチ
      • または必要に応じて他の HTTP メソッド。
    5. [ リソースパス] フィールドに入力 API リソースの誓いを入力します。
      例: /api/sn_pa_designer/usage_monitoring/resource
      ヒント:
      正確性を確保するために、SysWS 操作レコードの [リソースパス] フィールドからこの値をコピーします。
    6. ACL スクリプトまたは条件を設定して、アクセスルールを定義します。
    7. [ 送信] を選択します。

    タスクの結果

    パスベースの ACL はアクティブであり、このリソースパスに対するすべての要求に対して評価されます。