Freigeben über

AuthorizationResult-Klasse

  • Artikel

Enthält die Ergebnisse einer Autorisierungsanforderung.

Namespace: System.ComponentModel.DataAnnotations
Assembly: System.ServiceModel.DomainServices.Server (in system.servicemodel.domainservices.server.dll)

Verwendung

'Usage
Dim instance As AuthorizationResult

Syntax

'Declaration
Public NotInheritable Class AuthorizationResult

public sealed class AuthorizationResult

public ref class AuthorizationResult sealed

public final class AuthorizationResult

public final class AuthorizationResult

Beispiel

Im folgenden Beispiel wird eine Implementierung von AuthorizationAttribute veranschaulicht, die einen AuthorizationContext-Wert verwendet, um die Authentifizierung anzupassen.

Public Class RestrictAccessToAssignedManagers
    Inherits AuthorizationAttribute

    Protected Overrides Function IsAuthorized(ByVal principal As System.Security.Principal.IPrincipal, ByVal authorizationContext As System.ComponentModel.DataAnnotations.AuthorizationContext) As System.ComponentModel.DataAnnotations.AuthorizationResult
        Dim eph As EmployeePayHistory
        Dim selectedEmployee As Employee
        Dim authenticatedUser As Employee

        eph = CType(authorizationContext.Instance, EmployeePayHistory)
            
        Using context As New AdventureWorksEntities()
            selectedEmployee = context.Employees.SingleOrDefault(Function(e) e.EmployeeID = eph.EmployeeID)
            authenticatedUser = context.Employees.SingleOrDefault(Function(e) e.LoginID = principal.Identity.Name)
        End Using

        If (selectedEmployee.ManagerID = authenticatedUser.EmployeeID) Then
            Return AuthorizationResult.Allowed
        Else
            Return New AuthorizationResult("Only the authenticated manager for the employee can add a new record.")
        End If
    End Function
End Class

public class RestrictAccessToAssignedManagers : AuthorizationAttribute
{
    protected override AuthorizationResult IsAuthorized(System.Security.Principal.IPrincipal principal, AuthorizationContext authorizationContext)
    {
        EmployeePayHistory eph = (EmployeePayHistory)authorizationContext.Instance;
        Employee selectedEmployee;
        Employee authenticatedUser;

        using (AdventureWorksEntities context = new AdventureWorksEntities())
        {
            selectedEmployee = context.Employees.SingleOrDefault(e => e.EmployeeID == eph.EmployeeID);
            authenticatedUser = context.Employees.SingleOrDefault(e => e.LoginID == principal.Identity.Name);
        }

        if (selectedEmployee.ManagerID == authenticatedUser.EmployeeID)
        {
            return AuthorizationResult.Allowed;
        }
        else
        {
            return new AuthorizationResult("Only the authenticated manager for the employee can add a new record.");
        }
    }
}

Hinweise

Sie stellen mithilfe des Allowed-Felds eine erfolgreiche Autorisierungsanforderung dar. Jede Instanz dieser Klasse, die nicht NULL und nicht Allowed ist, stellt eine Autorisierungsanforderung dar, die verweigert wurde.

Eine Instanz dieser Klasse, die NULL enthält, kann eine Autorisierungsgenehmigung anzeigen. Sie sollten immer den Allowed-Wert anstelle von NULL verwenden.

Vererbungshierarchie

System.Object
  System.ComponentModel.DataAnnotations.AuthorizationResult

Threadsicherheit

Alle öffentlichen statischen (Shared in Visual Basic) Member dieses Typs sind threadsicher. Bei Instanzmembern ist die Threadsicherheit nicht sichergestellt.

Plattformen

Entwicklungsplattformen

Windows XP Home Edition, Windows XP Professional, Windows Server 2003 , Windows Server 2008 und Windows 2000

Zielplattformen

Change History

Siehe auch

Verweis

AuthorizationResult-Member
System.ComponentModel.DataAnnotations-Namespace