<serviceAuthorization> – element
Určuje nastavení, která autorizují přístup k operacím služby.
<Konfigurace>
<System.servicemodel>
<Chování>
<serviceBehaviors>
<Chování>
<serviceAuthorization>
Syntax
<serviceAuthorization impersonateCallerForAllOperations="Boolean"
principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
roleProviderName="String"
serviceAuthorizationManagerType="String">
<authorizationPolicies>
<add policyType="String" />
</authorizationPolicies>
</serviceAuthorization>
Atributy a prvky
Následující části popisují atributy, podřízené elementy a nadřazené elementy:
Atributy
| Atribut | Popis |
|---|---|
| impersonateCallerForAllOperations | Logická hodnota, která určuje, jestli všechny operace ve službě zosobňují volajícího. Výchozí formát je false.Když konkrétní operace služby zosobní volajícího, kontext vlákna se před spuštěním zadané služby přepne do kontextu volajícího. |
| principalPermissionMode | Nastaví objekt zabezpečení používaný k provádění operací na serveru. Mezi hodnoty patří: -Žádný - UseWindowsGroups – UseAspNetRoles -Vlastní Výchozí hodnota je UseWindowsGroups. Hodnota je typu PrincipalPermissionMode. Další informace o použití tohoto atributu naleznete v tématu Postupy: Omezení přístupu pomocí třídy PrincipalPermissionAttribute. |
| název_poskytovatele_role | Řetězec, který určuje název zprostředkovatele role, který poskytuje informace o rolích pro aplikaci Windows Communication Foundation (WCF). Výchozí hodnota je prázdný řetězec. |
| ServiceAuthorizationManagerType | Řetězec obsahující typ správce autorizace služby. Další informace naleznete v tématu ServiceAuthorizationManager. |
Podřízené prvky
| Element | Popis |
|---|---|
| authorizationPolicies | Obsahuje kolekci typů zásad autorizace, které lze přidat pomocí klíčového add slova . Každá zásada autorizace obsahuje jeden požadovaný policyType atribut, kterým je řetězec. Atribut určuje zásadu autorizace, která umožňuje transformaci jedné sady vstupních deklarací identity na jinou sadu deklarací identity. Na základě toho je možné udělit nebo odepřít řízení přístupu. Další informace naleznete v tématu AuthorizationPolicyTypeElement. |
Nadřazené prvky
| Element | Popis |
|---|---|
| <Chování> | Obsahuje kolekci nastavení chování služby. |
Poznámky
Tato část obsahuje prvky ovlivňující autorizaci, zprostředkovatele vlastních rolí a zosobnění.
Atribut principalPermissionMode určuje skupiny uživatelů, které se mají použít při autorizaci použití chráněné metody. Výchozí hodnota je UseWindowsGroups a určuje, že se ve skupinách Systému Windows, například Správci nebo Uživatelé, vyhledá identita, která se pokouší získat přístup k prostředku. Můžete také určit UseAspNetRoles použití vlastního zprostředkovatele role, který je nakonfigurován v elementu <system.web> , jak je znázorněno v následujícím kódu:
<system.web>
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConn"
applicationName="MembershipProvider"
enablePasswordRetrieval="false"
enablePasswordReset="false"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
passwordFormat="Hashed" />
</providers>
</membership>
<!-- Other configuration code not shown. -->
</system.web>
Následující kód ukazuje roleProviderName použitý kód s atributem principalPermissionMode :
<behaviors>
<behavior name="ServiceBehaviour">
<serviceAuthorization principalPermissionMode ="UseAspNetRoles"
roleProviderName ="SqlProvider" />
</behavior>
<!-- Other configuration code not shown. -->
</behaviors>
Podrobný příklad použití tohoto elementu konfigurace najdete v tématu Autorizace přístupu k operacím služby a zásadám autorizace.
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro