Sdílet prostřednictvím


Zabezpečení založené na rolích

Role se často používají ve finančních nebo obchodních aplikacích k vynucení zásad. Aplikace může například zavést omezení na velikost zpracovávané transakce v závislosti na tom, zda uživatel, který podává žádost je členem specifikované role. Úředníci mohou být autorizováni pro zpracování transakcí, které jsou menší než zadaný práh, vedoucí mohou mít vyšší limit a místopředsedové mohou mít ještě vyšší limit (nebo vůbec žádné omezení). Zabezpečení založené na rolích může být také použito, když aplikace vyžaduje více schválení pro dokončení akce. Takový případ může být nákupní systém, ve kterém může libovolný zaměstnanec generovat nákupní žádost, ale pouze nákupní agent může převést tuto žádost na nákupní objednávku, která může být odeslána dodavateli.

Zabezpečení založené na rolích rozhraní .NET framework podporuje autorizaci tím, že informace o Objekt zabezpečení, který je vyroben z asociované identity, činí dostupné pro aktuální vlákno. Identita (a objekt zabezpečení, který pomáhá definovat) může být založen buď na účtu systému Windows nebo může být vlastní identitou nezávislou na účtu systému Windows. Aplikace rozhraní .NET framework mohou provést rozhodnutí o autorizaci na základě identity nebo členství role objektu zabezpečení nebo případně na základě obojího. Role je pojmenovaná sada objektů zabezpečení, které mají stejná oprávnění s ohledem na zabezpečení (například pokladní nebo správce). Objekt zabezpečení může být členem jedné nebo více rolí. Proto aplikace mohou používat členství rolí pro určení, zda je objekt zabezpečení autorizován k provedení požadované akce.

K zajištění snadného používání a konzistence se zabezpečením přístupu kódu poskytuje zabezpečení založené na rolích rozhraní .NET Framework objekty System.Security.Permissions.PrincipalPermission, které umožňují modulu CLR (Common Language Runtime) provést autorizaci takovým způsobem, který je podobný kontrolám zabezpečení přístupu kódu. Třída PrincipalPermission představuje identitu nebo roli, které musí odpovídat objekt zabezpečení a je kompatibilní s deklarativními i imperativními kontrolami zabezpečení. Můžete také k informacím o identitě objektu zabezpečení přistupovat přímo a v případě potřeby provést kontroly role a identity ve vašem kódu.

Rozhraní .NET Framework poskytuje podporu zabezpečení založeného na rolích, které je dostatečně flexibilní a rozšiřitelné pro splnění potřeb širokého spektra aplikací. Můžete si vybrat, zda spolupracovat se stávající infrastrukturou ověřování, jako jsou například služby modelu COM+ 1.0 nebo vytvořit vlastní ověřovací systém. Zabezpečení založené na rolích je obzvláště vhodné pro použití ve webových aplikacích technologie ASP.NET, které jsou zpracovávány především na serveru. Nicméně zabezpečení založené na rolích rozhraní .NET Framework může být použito buď na klientovi nebo na serveru.

Před čtením tohoto oddílu se ujistěte, zda rozumíte materiálu uvedenému v Klíčové koncepty zabezpečení.

Příbuzná témata

Title

Popis

Objekty zabezpečení a identity

Vysvětluje, jak nastavit a spravovat identity a objekty zabezpečení systému Windows, tak i obecné identity a objekty zabezpečení.

Objekty PrincipalPermission

Popisuje, jak deklarativně a imperativně implementovat objekty oprávnění.

Kontroly zabezpečení založené na rolích

Popisuje, jak implementovat kontroly zabezpečení deklarativně, imperativně nebo pomocí přímého přístupování k objektu zabezpečení.

Součinnost se zabezpečením modelu COM+ 1.0

Poskytuje přehled jak zabezpečení modelu COM+ 1.0 spolupracuje s rozhraním .NET Framework.

Klíčové koncepty zabezpečení

Představuje základní koncepty, kterým je nutné porozumět před používáním zabezpečení rozhraní .NET Framework.

Security Tools (.NET Framework)

Uvádí a stručně popisuje nástroje zabezpečení zahrnuté v rozhraní .NET Framework.

Odkaz

System.Security.Permissions.PrincipalPermission