CSP ページへのアクセスの制御

ページをプライベートにする

ページをプライベートにした場合、ユーザがページを表示しようとすると、ブラウザに「Forbidden」というメッセージが表示されます。

ページをプライベートにして、他の CSP ページからのリンクを介してのみアクセスできるようにするには、以下のように PRIVATE クラス・パラメータに 1 を指定します。

Parameter PRIVATE = 1;

既定では、ページはパブリックです。

ページを使用する許可の要求

SECURITYRESOURCE クラス・パラメータを使用して、CSP ページへのアクセスを制限します。以下に例を示します。

Parameter SECURITYRESOURCE = "%Development:USE";

SECURITYRESOURCE パラメータは、システム・リソースとそれぞれのリソースに必要な許可のコンマ区切りのリストである必要があります。垂直バー (|) を使用することで OR 条件を指定し、コンマ (,) を使用することで AND 条件を指定することができます。このページを表示するか、クライアントからサーバ側のメソッドのいずれかを呼び出すには、ユーザは指定されたすべてのリソースで指定された許可を保持している必要があります。

リストの項目の形式は、以下のとおりです。

Resource[:Permission]

Resource は、サーバで定義された任意のリソースです。リソースのリストを確認するには、[システム管理]→[セキュリティ]→[リソース] に移動します。

Permission は、USE、READ、WRITE のいずれかです。オプションであり、既定値は USE です。

別の例を示します。

Parameter SECURITYRESOURCE = "R1,R2|R3,R3|R4" ;

この例は、ユーザが R1 かつ (R2 または R3 のいずれか) かつ (R3 または R4 のいずれか) のリソースを持っている必要があることを意味しています。ユーザに R1 および R3 がある場合、ユーザはページを実行できます。ユーザに R1 および R4 がある場合、ユーザは R2 または R3 のいずれかの条件を満たしていないため、ページを実行できません。垂直バー (|) の OR 条件は、コンマ (,) の AND 条件よりも優先されます。