PrincipalPermissionAttribute-Klasse

Artikel
08/20/2007

Lässt zu, dass Sicherheitsaktionen für PrincipalPermission mithilfe der Deklarationssicherheit auf Code angewendet werden. Diese Klasse kann nicht vererbt werden.

Namespace: System.Security.Permissions
Assembly: mscorlib (in mscorlib.dll)

Syntax

'Declaration
<SerializableAttribute> _
<ComVisibleAttribute(True)> _
<AttributeUsageAttribute(AttributeTargets.Class Or AttributeTargets.Method, AllowMultiple:=True, Inherited:=False)> _
Public NotInheritable Class PrincipalPermissionAttribute
    Inherits CodeAccessSecurityAttribute
'Usage
Dim instance As PrincipalPermissionAttribute

[SerializableAttribute] 
[ComVisibleAttribute(true)] 
[AttributeUsageAttribute(AttributeTargets.Class|AttributeTargets.Method, AllowMultiple=true, Inherited=false)] 
public sealed class PrincipalPermissionAttribute : CodeAccessSecurityAttribute

[SerializableAttribute] 
[ComVisibleAttribute(true)] 
[AttributeUsageAttribute(AttributeTargets::Class|AttributeTargets::Method, AllowMultiple=true, Inherited=false)] 
public ref class PrincipalPermissionAttribute sealed : public CodeAccessSecurityAttribute

/** @attribute SerializableAttribute() */ 
/** @attribute ComVisibleAttribute(true) */ 
/** @attribute AttributeUsageAttribute(AttributeTargets.Class|AttributeTargets.Method, AllowMultiple=true, Inherited=false) */ 
public final class PrincipalPermissionAttribute extends CodeAccessSecurityAttribute

SerializableAttribute 
ComVisibleAttribute(true) 
AttributeUsageAttribute(AttributeTargets.Class|AttributeTargets.Method, AllowMultiple=true, Inherited=false) 
public final class PrincipalPermissionAttribute extends CodeAccessSecurityAttribute

Hinweise

Mit PrincipalPermissionAttribute kann deklarativ gefordert werden, dass Benutzer Code nur dann ausführen können, wenn sie eine angegebenen Rolle innehaben oder authentifiziert sind. Die Verwendung von Unrestricted erstellt eine PrincipalPermission, wobei Authenticated auf true festgelegt ist und Name sowie Role auf NULL (Nothing in Visual Basic) festgelegt sind.

Der zulässige Gültigkeitsbereich der Deklaration hängt von der verwendeten SecurityAction ab. PrincipalPermissionAttribute kann nicht auf Assemblyebene angewendet werden.

Die von einem Sicherheitsattribut deklarierten Sicherheitsinformationen werden in den Metadaten des Attributzieles gespeichert. Das System greift auf diese Sicherheitsinformationen zur Laufzeit zu. Sicherheitsattribute werden ausschließlich für deklarative Sicherheit verwendet. Verwenden Sie für imperative Sicherheit die entsprechende Berechtigungsklasse.

Wichtig Vor Anforderung einer Prinzipalberechtigung muss die Prinzipalrichtlinie der aktuellen Anwendungsdomäne auf den Enumerationswert WindowsPrincipal festgelegt werden. In der Standardeinstellung ist die Prinzipalrichtlinie auf UnauthenticatedPrincipal festgelegt. Wenn Sie die Prinzipalrichtlinie nicht auf WindowsPrincipal festlegen, tritt bei der Anforderung einer Prinzipalrichtlinie ein Fehler auf. Folgender Code sollte vor Anforderung der Prinzipalberechtigung ausgeführt werden: AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal).

Beispiel

Im folgenden Beispiel wird die Verwendung von PrincipalPermission für die deklarative Forderung veranschaulicht, dass der momentane Benutzer Bob sein und die Rolle Supervisor innehaben muss.

<PrincipalPermissionAttribute(SecurityAction.Demand, _
 Name := "Bob", Role := "Supervisor")> Public Class SampleClass

[PrincipalPermissionAttribute(SecurityAction.Demand, Name="Bob",
Role="Supervisor")]

[PrincipalPermissionAttribute(SecurityAction::Demand,Name="Bob",
Role="Supervisor")]

/** @attribute PrincipalPermissionAttribute(SecurityAction.Demand,
    Name = "Bob", Role = "Supervisor")
 */

Das folgende Beispiel veranschaulicht, wie gefordert wird, dass die Identität des momentanen Benutzers ohne Beachtung seiner Rollenmitgliedschaft Bob sein muss.

<PrincipalPermissionAttribute(SecurityAction.Demand, _
 Name := "Bob")> Public Class SampleClass

[PrincipalPermissionAttribute(SecurityAction.Demand, Name="Bob")]

[PrincipalPermissionAttribute(SecurityAction::Demand,Name="Bob")]

/** @attribute PrincipalPermissionAttribute(SecurityAction.Demand, Name = "Bob")
 */

Das folgende Beispiel veranschaulicht, wie gefordert wird, dass der Benutzer authentifiziert sein muss.

<PrincipalPermissionAttribute(SecurityAction.Demand, _
 Authenticated := True)> Public Class SampleClass

[PrincipalPermissionAttribute(SecurityAction.Demand, Authenticated=true)]

[PrincipalPermissionAttribute(SecurityAction::Demand,Authenticated=true)]

/** @attribute PrincipalPermissionAttribute(SecurityAction.Demand, 
    Authenticated = true)
 */

Vererbungshierarchie

System.Object
   System.Attribute
     System.Security.Permissions.SecurityAttribute
       System.Security.Permissions.CodeAccessSecurityAttribute
        System.Security.Permissions.PrincipalPermissionAttribute

Threadsicherheit

Alle öffentlichen statischen (Shared in Visual Basic) Member dieses Typs sind threadsicher. Bei Instanzmembern ist die Threadsicherheit nicht gewährleistet.

Plattformen

Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen.

Versionsinformationen

.NET Framework

Unterstützt in: 2.0, 1.1, 1.0

Siehe auch

Referenz

PrincipalPermissionAttribute-Member
System.Security.Permissions-Namespace
PrincipalPermission-Klasse

Weitere Ressourcen

Erweitern von Metadaten mithilfe von Attributen
Principal

Freigeben über