AuthorizationStoreRoleProvider Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Spravuje úložiště informací o členství v rolích pro aplikaci ASP.NET v úložišti zásad správce autorizace, a to buď v souboru XML, ve službě Active Directory, nebo na serveru režimu aplikací služby Active Directory.
public ref class AuthorizationStoreRoleProvider : System::Web::Security::RoleProviderpublic class AuthorizationStoreRoleProvider : System.Web.Security.RoleProvidertype AuthorizationStoreRoleProvider = class
inherit RoleProviderPublic Class AuthorizationStoreRoleProvider
Inherits RoleProvider- Dědičnost
Příklady
Následující příklad kódu ukazuje Web.config soubor nastavený na použití AuthorizationStoreRoleProvider pro správu rolí.
<configuration>
<connectionStrings>
<add name="AuthorizationServices" connectionString="msxml://~\App_Data\SampleStore.xml" />
</connectionStrings>
<system.web>
<authentication mode="Windows" />
<identity impersonate="true" />
<roleManager defaultProvider="AuthorizationStoreRoleProvider"
enabled="true"
cacheRolesInCookie="true"
cookieName=".ASPROLES"
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="All" >
<providers>
<clear />
<add
name="AuthorizationStoreRoleProvider"
type="System.Web.Security.AuthorizationStoreRoleProvider"
connectionStringName="AuthorizationServices"
applicationName="SampleApplication"
cacheRefreshInterval="60"
scopeName="" />
</providers>
</roleManager>
</system.web>
</configuration>
Poznámky
Tato třída je používána třídami Roles a RolePrincipal poskytuje služby správy rolí pro aplikaci ASP.NET pomocí úložiště správce autorizace. Správu rolí můžete použít k určení různých úrovní autorizace pro vaši aplikaci. Správce autorizace je přístupný pomocí konzoly Microsoft Management Console.
Objekt AuthorizationStoreRoleProvider funguje s režimy ověřování Windows i formulářů.
Objekt můžete nakonfigurovat AuthorizationStoreRoleProvider tak, aby používal místní soubor XML nebo server služby Active Directory nebo aplikační režim služby Active Directory (ADAM). Při použití místního souboru by připojovací řetězec měl vypadat jako v následujícím příkladu.
msxml://<path to xml file>
Pokud je místní soubor uložen ve stromu adresáře webové aplikace ASP.NET, můžete použít znak tildy ("~") k označení kořenového adresáře. Pokud chcete například označit, že místní soubor je uložený v datovém adresáři webové aplikace, použili byste připojovací řetězec podobný následujícímu příkladu.
msxml://~\App_Data\datafilename.xml
Důležité
Uložení datového souboru XML do adresáře webové aplikace je potenciální bezpečnostní hrozba. Ve výchozím nastavení bude služba IIS obsluhovat datové soubory XML na webu. Pokud chcete zlepšit zabezpečení při použití místního datového souboru v aplikaci ASP.NET, měli byste datový soubor uložit do App_Data adresáře. Soubory uložené v adresáři nebudou App_Data obsluhovány na webu.
Pokud pro úložiště zásad používáte server Active Directory nebo ADAM, měl by se připojovací řetězec podobat následujícímu příkladu.
msldap://myserver/CN=MyAzManStore,OU=MyOU,DC=MyDomain,DC=MyDC,DC=Com
Výjimky uvedené v dokumentaci pro AuthorizationStoreRoleProvider metody objektů jsou výjimky, které jsou vyvolány objektem AuthorizationStoreRoleProvider . Vzhledem k tomu, že poskytovatel spoléhá na základní modul runtime Správce ověřování, může být vyvolán výjimka pokaždé, COMException když AuthorizationStoreRoleProvider objekt přepošle volání metody modulu runtime Authentication Manager.
Důležité
Objekt AuthorizationStoreRoleProvider má následující požadavky pro spouštění v prostředích s částečnou důvěryhodností:
Při použití úložiště zásad založených na souborech v aplikaci ASP.NET určí poskytovatel oprávnění K vstupně-výstupním operacím souboru udělená aktuální úrovní důvěryhodnosti. Aplikace ASP.NET musí mít oprávnění ke čtení souboru ke čtení dat z úložiště zásad a musí mít oprávnění k zápisu pro ukládání nových informací nebo aktualizaci existujících informací v úložišti zásad. Výchozí soubor zásad střední důvěryhodnosti poskytuje ASP.NET oprávnění ke čtení a zápisu aplikace v adresáři aplikace. Výchozí soubor zásad nízké důvěryhodnosti poskytuje oprávnění ASP.NET aplikaci jen ke čtení v adresáři aplikace. Kromě toho identita procesu, pod kterou běží ASP.NET aplikace, musí mít oprávnění systému souborů ke čtení a zápisu souboru zásad nebo zápisu.
Při použití serveru Active Directory nebo ADAM potřebuje aplikace ASP.NET oprávnění nespravovaného kódu, protože interní AuthorizationStoreRoleProvider kód objektu používá zprostředkovatele komunikace com.
Při použití objektu AuthorizationStoreRoleProvider mimo ASP.NET potřebuje volající kód oprávnění nespravovaného kódu.
Konstruktory
| AuthorizationStoreRoleProvider() |
Inicializuje novou instanci AuthorizationStoreRoleProvider třídy. |
Vlastnosti
| ApplicationName |
Získá nebo nastaví název aplikace autorizačního úložiště, pro které se mají ukládat a načítat informace o rolích. |
| CacheRefreshInterval |
Získá počet minut mezi aktualizacemi mezipaměti dat úložiště zásad. |
| Description |
Získá stručný, přátelský popis vhodný pro zobrazení v nástrojích pro správu nebo jiných uživatelských rozhraní (UI). (Zděděno od ProviderBase) |
| Name |
Získá popisný název použitý k odkazování na poskytovatele během konfigurace. (Zděděno od ProviderBase) |
| ScopeName |
Získá nebo nastaví název oboru pro autorizační úložiště. |
Metody
| AddUsersToRoles(String[], String[]) |
Přidá zadaná uživatelská jména ke každé ze zadaných rolí. |
| CreateRole(String) |
Přidá novou roli do úložiště zásad správce autorizace role. |
| DeleteRole(String, Boolean) |
Odebere roli z úložiště zásad správce autorizace. |
| Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
| FindUsersInRole(String, String) |
Tato metoda není podporována poskytovatelem role úložiště autorizace. |
| GetAllRoles() |
Získá seznam všech rolí pro aplikaci. |
| GetHashCode() |
Slouží jako výchozí funkce hash. (Zděděno od Object) |
| GetRolesForUser(String) |
Získá seznam rolí, ve které je uživatel. |
| GetType() |
Type Získá aktuální instanci. (Zděděno od Object) |
| GetUsersInRole(String) |
Získá seznam uživatelů v zadané roli. |
| Initialize(String, NameValueCollection) |
Inicializuje zprostředkovatele role autorizačního správce s hodnotami vlastností zadanými v konfiguračním souboru aplikace ASP.NET. Tato metoda není určena k použití přímo z kódu. |
| IsUserInRole(String, String) |
Získá hodnotu určující, zda zadaný uživatel je v zadané roli. |
| MemberwiseClone() |
Vytvoří použádnou kopii aktuálního souboru Object. (Zděděno od Object) |
| RemoveUsersFromRoles(String[], String[]) |
Odebere zadané uživatelské jména ze zadaných rolí. |
| RoleExists(String) |
Získá hodnotu určující, zda zadaný název role již existuje v úložišti zásad správce autorizace. |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |