arc:restrict 关键字允许基于用户和角色限制访问服务。此限制超过了使用 ASP.NET 可能实施的任何限制。

如果在脚本中增加了 arc:restrict，只有特定的用户或角色可以使用服务。

arc:restrict 关键字可以根据以下内容控制访问：

• 尝试执行对象集的特定用户。
• 用户是否是指定的安全角色的成员，其中角色映射到 ASP.NET 授权和授权配置定义的角色。

在单个脚本中可以有多个 arc:restrict 语句。使用逻辑 OR 运算符计算。

参数

• user：以逗号分隔的用户名列表。所有在列表中指定的所有用户都可以访问对象集。注意如果有 Windows 集成认证，必须确保用户名是域或计算机限定的（即 “DOMAIN\username”）。
• role：以逗号分隔的角色名称列表。任何处于至少一个指定角色中的用户都可以访问对象集。
• authtoken：以逗号分隔的认证令牌列表，用于授权访问脚本的用户。可以通过 HTTP Basic 身份认证，x-cdata-authtoken 头部，或在 form-post 数据中的 @authtoken 提供认证令牌。如果在 app_data 文件夹中的 settings.json 设置了 AllowtokeninURL，则还可以在查询字符串中提供 @authtoken。
• visibility：将 visibility 设置为 “local” 将使得脚本无法直接从 HTTP 访问。但是，仍然可以通过另一个脚本来调用该脚本。
• method: 指定用户可以针对对象集执行的 HTTP 方法，用逗号分隔。

控制属性

无

示例

以下是 arc:restrict 的一些示例：

只授予 tomk 和 jdoe 用户访问权限：

<arc:restrict user="newton\jdoe,newton\tomk"/>

只授予具有“FeedConsumers”角色的用户访问权限：

<arc:restrict role="FeedConsumers"/>

另请参阅

• arc:call：调用脚本，运算器或对象集。