1. SQLワークショップ・ガイド
  2. RESTfulサービスを使用したデータ交換の有効化
  3. REST対応オブジェクトに対する認可の有効化

7.3 REST対応オブジェクトに対する認可の有効化

オブジェクト・ブラウザ内の「REST」タブで、REST対応オブジェクトに対するアクセスを制限します。結果としてもたらされた認可ロール情報を使用して、ORDSでユーザー・ロールを構成します。

REST対応オブジェクトに対して認可が無効になっている場合、それらは通常のインターネット・トラフィックに完全に公開され、パブリック・アクセス可能です。オブジェクト・ブラウザでオブジェクトに対して認可を有効にした後、結果としてもたらされた認可ロールを使用してORDSで認可済ユーザー・ロールを構成する必要があります。

Oracle REST Data Servicesインストレーション、構成および開発ガイドRESTfulサービスへのセキュア・アクセスの構成の手順を使用して、ORDSを構成します。

REST対応オブジェクトに対して認可を有効にするには:

  1. ワークスペースのホームページで、「SQLワークショップ」をクリックします。
  2. 「オブジェクト・ブラウザ」を選択します。
  3. オブジェクト・タイプのリストから、オブジェクト・タイプ(「表」など)を選択します。
  4. REST対応オブジェクトを選択します。
  5. REST対応オブジェクトの「REST」タブを選択します。
  6. 「認可が必要」で、クリックして「はい」にします。
  7. 「適用」をクリックします。

新しい「認可ロール」フィールドが表示され、AutoREST対応オブジェクトに関連付けられているORDSで作成されたロールが示されます。

authorization_role.pngの説明が続きます
図authorization_role.pngの説明

オブジェクトのRESTful URIにアクセスしようとすると、「401 - 認可されていません」というエラー・メッセージが表示されるようになりました。

unauthorized.pngの説明が続きます
図unauthorized.pngの説明

関連項目:

Oracle REST Data Servicesインストレーション、構成および開発ガイドRESTfulサービスへのセキュア・アクセスの構成

親トピック: RESTfulサービスを使用したデータ交換の有効化