arc:restrict

Version 24.3.9111


arc:restrict


arc:restrict 关键字允许基于用户和角色限制访问服务。此限制超过了使用 ASP.NET 可能实施的任何限制。

如果在脚本中增加了 arc:restrict,只有特定的用户或角色可以使用服务。

arc:restrict 关键字可以根据以下内容控制访问:

  • 尝试执行对象集的特定用户。
  • 用户是否是指定的安全角色的成员,其中角色映射到 ASP.NET 授权和授权配置定义的角色。

注意:在单个脚本中可以有多个 arc:restrict 语句。使用逻辑 OR 运算符计算。

参数


  • user:以逗号分隔的用户名列表。所有在列表中指定的所有用户都可以访问对象集。注意如果有 Windows 集成认证,必须确保用户名是域或计算机限定的(即 “DOMAIN\username”)。
  • role:以逗号分隔的角色名称列表。任何处于至少一个指定角色中的用户都可以访问对象集。
  • authtoken:以逗号分隔的认证令牌列表,用于授权访问脚本的用户。可以通过 HTTP Basic 身份认证,x-cdata-authtoken 头部,或在 form-post 数据中的 @authtoken 提供认证令牌。如果在 app_data 文件夹中的 settings.json 设置了 AllowtokeninURL,则还可以在查询字符串中提供 @authtoken。
  • visibility:将 visibility 设置为 “local” 将使得脚本无法直接从 HTTP 访问。但是,仍然可以通过另一个脚本来调用该脚本。
  • method: 指定用户可以针对对象集执行的 HTTP 方法,用逗号分隔。

控制属性


示例


以下是 arc:restrict 的一些示例:

只授予 tomkjdoe 用户访问权限:

<arc:restrict user="newton\jdoe,newton\tomk"/>

只授予具有 FeedConsumers 角色的用户访问权限:

<arc:restrict role="FeedConsumers"/>

另请参阅


  • arc:call:调用脚本,运算器或对象集。