<serviceAuthorization> prvek

Určuje nastavení, která autorizuje přístup k operacím služby.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceAuthorization>

Syntaxe

<serviceAuthorization impersonateCallerForAllOperations="Boolean"
                      principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
                      roleProviderName="String"
                      serviceAuthorizationManagerType="String">
  <authorizationPolicies>
    <add policyType="String" />
  </authorizationPolicies>
</serviceAuthorization>

Atributy a prvky

Následující části popisují atributy, podřízené prvky a nadřazené prvky:

Attributes

Vlastnost Description
impersonateCallerForAllOperations Logická hodnota, která určuje, jestli všechny operace ve službě zosobňují volajícího. Výchozí hodnota je false.

Když konkrétní operace služby zosobní volajícího, kontext vlákna se před spuštěním zadané služby přepne na kontext volajícího.
principalPermissionMode Nastaví objekt zabezpečení používaný k provádění operací na serveru. Mezi hodnoty patří:

- None
- UseWindowsGroups
- UseAspNetRoles
- Custom

Výchozí hodnota je UseWindowsGroups. Hodnota je typu PrincipalPermissionMode. Další informace o použití tohoto atributu naleznete v tématu Postupy: Omezení přístupu pomocí třídy PrincipalPermissionAttribute.
roleProviderName Řetězec, který určuje název zprostředkovatele role, který poskytuje informace o roli pro aplikaci Wcf (Windows Communication Foundation). Výchozí hodnota je prázdný řetězec.
ServiceAuthorizationManagerType Řetězec obsahující typ správce autorizace služby. Další informace najdete v tématu ServiceAuthorizationManager.

Podřízené prvky

prvek Description
authorizationPolicies Obsahuje kolekci typů zásad autorizace, které lze přidat pomocí klíčového add slova. Každá zásada autorizace obsahuje jeden požadovaný policyType atribut, který je řetězec. Atribut určuje zásadu autorizace, která umožňuje transformaci jedné sady vstupních deklarací identity do jiné sady deklarací identity. Na základě toho je možné udělit nebo zamítnout řízení přístupu. Další informace najdete v tématu AuthorizationPolicyTypeElement.

Nadřazené prvky

prvek Description
<chování> Obsahuje kolekci nastavení chování služby.

Poznámky

Tato část obsahuje prvky ovlivňující autorizaci, vlastní zprostředkovatele rolí a zosobnění.

Atribut principalPermissionMode určuje skupiny uživatelů, které se mají použít při autorizaci použití chráněné metody. Výchozí hodnota je UseWindowsGroups a určuje, že skupiny Windows, jako jsou Správci nebo Uživatelé, se hledají identita, která se pokouší o přístup k prostředku. Můžete také zadat UseAspNetRoles použití vlastního zprostředkovatele role, který je nakonfigurován pod <elementem system.web> , jak je znázorněno v následujícím kódu:

<system.web>
  <membership defaultProvider="SqlProvider"
              userIsOnlineTimeWindow="15">
    <providers>
      <clear />
      <add name="SqlProvider"
           type="System.Web.Security.SqlMembershipProvider"
           connectionStringName="SqlConn"
           applicationName="MembershipProvider"
           enablePasswordRetrieval="false"
           enablePasswordReset="false"
           requiresQuestionAndAnswer="false"
           requiresUniqueEmail="true"
           passwordFormat="Hashed" />
    </providers>
  </membership>
  <!-- Other configuration code not shown. -->
</system.web>

Následující kód ukazuje roleProviderName použití s atributem principalPermissionMode :

<behaviors>
  <behavior name="ServiceBehaviour">
    <serviceAuthorization principalPermissionMode ="UseAspNetRoles"
                          roleProviderName ="SqlProvider" />
  </behavior>
  <!-- Other configuration code not shown. -->
</behaviors>

Podrobný příklad použití tohoto konfiguračního prvku najdete v tématu Autorizace přístupu k operacím služby a zásadám autorizace.

Viz také

  • Last updated on