CSP ページへのアクセスの制御
認証の追加 (ここでは明示的には説明していません) に加えて、ページをプライベートにして、ページを使用する権限を要求することができます。
これらのオプションは、CSP ページが実行される Web アプリケーションのセキュリティ設定と組み合わせて使用できます。
ページをプライベートにする
ページをプライベートにした場合、ユーザがページを表示しようとすると、ブラウザに「Forbidden」というメッセージが表示されます。
ページをプライベートにして、他の CSP ページからのリンクを介してのみアクセスできるようにするには、以下のように PRIVATE クラス・パラメータに 1 を指定します。
Parameter PRIVATE = 1;
既定では、ページはパブリックです。
ページを使用する許可の要求
SECURITYRESOURCE クラス・パラメータを使用して、CSP ページへのアクセスを制限します。以下に例を示します。
Parameter SECURITYRESOURCE = "%Development:USE";
SECURITYRESOURCE パラメータは、システム・リソースとそれぞれのリソースに必要な許可のコンマ区切りのリストである必要があります。垂直バー (|) を使用することで OR 条件を指定し、コンマ (,) を使用することで AND 条件を指定することができます。このページを表示するか、クライアントからサーバ側のメソッドのいずれかを呼び出すには、ユーザは指定されたすべてのリソースで指定された許可を保持している必要があります。
リストの項目の形式は、以下のとおりです。
Resource[:Permission]
Resource は、サーバで定義された任意のリソースです。リソースのリストを確認するには、[システム管理]→[セキュリティ]→[リソース] に移動します。
Permission は、USE、READ、WRITE のいずれかです。オプションであり、既定値は USE です。
別の例を示します。
Parameter SECURITYRESOURCE = "R1,R2|R3,R3|R4" ;
この例は、ユーザが R1 かつ (R2 または R3 のいずれか) かつ (R3 または R4 のいずれか) のリソースを持っている必要があることを意味しています。ユーザに R1 および R3 がある場合、ユーザはページを実行できます。ユーザに R1 および R4 がある場合、ユーザは R2 または R3 のいずれかの条件を満たしていないため、ページを実行できません。垂直バー (|) の OR 条件は、コンマ (,) の AND 条件よりも優先されます。