ISecurityNamespaceExtension-Schnittstelle
Implementieren Sie diese Schnittstelle, wenn Sie den Sicherheitsnamespace erweitern möchten.
Beachten Sie, dass ein gegebener Sicherheitsnamespace eine Erweiterung nur haben kann.
Namespace: Microsoft.TeamFoundation.Framework.Server
Assembly: Microsoft.TeamFoundation.Framework.Server (in Microsoft.TeamFoundation.Framework.Server.dll)
Syntax
'Declaration
<InheritedExportAttribute> _
Public Interface ISecurityNamespaceExtension
[InheritedExportAttribute]
public interface ISecurityNamespaceExtension
Der ISecurityNamespaceExtension-Typ macht die folgenden Member verfügbar.
Eigenschaften
| Name | Beschreibung | |
|---|---|---|
.gif "Öffentliche Eigenschaft") |
AlwaysAllowAdministrators | Dieses Flag wird verwendet, um zu bestimmen, ob Administrator implizites rechts aufweist, den Sicherheitsnamespace zu aktualisieren. |
|
SecurityNamespace | Nachdem die Sicherheitsnamespaceerweiterung erstellt wurde und bevor alle Methoden um sie aufgerufen werden, wird der Sicherheitsnamespace für die Erweiterung festgelegt. |
Zum Seitenanfang
Methoden
| Name | Beschreibung | |
|---|---|---|
.gif "Öffentliche Methode") |
CheckReadPermission | Wertet aus, ob der bestimmte Benutzer in der Lage sein sollte, die Berechtigungen für das angegebene Token zu lesen.Beachten Sie, dass diese Funktion implementiert, löst der ReadPermission, der nicht definiert ist im zu überprüfenden Namespace.Wenn Sie diese Schnittstelle implementieren und die noch dann überprüfen möchten sicherzustellen, vom DefaultSecurityNamespaceExtension ableiten und diese Methode nicht zu überschreiben. Diese Methode sollte einen Typ Zugriffsausnahme auslösen, wenn der Benutzer nicht über Leseberechtigungen auf diesem Token enthält. |
|
CheckWritePermission | Wertet aus, ob der bestimmte Benutzer in der Lage sein sollte, Berechtigungen zu ändern.Beachten Sie, dass diese Funktion implementiert, löst der WritePermission, der nicht definiert ist im zu überprüfenden Namespace.Wenn Sie diese Schnittstelle implementieren und die noch dann überprüfen möchten sicherzustellen, vom DefaultSecurityNamespaceExtension ableiten und diese Methode nicht zu überschreiben. Es wird erwartet, dass von dieser Funktion ausgelöst wird, wenn der Aufrufer nicht auf die über Schreibberechtigungen Andockformat |
|
HandleIncomingToken | Ermöglicht der Implementierung, das um eingehende Token zu überprüfen oder zu ändern. Diese Funktionen werden nur aufgerufen, wenn Token vom Webdienst empfangen. |
|
HandleOutgoingToken | Ermöglicht der Implementierung, die ausgehende Token zu überprüfen oder zu ändern. Diese Funktionen werden nur aufgerufen, wenn Token zum Webdienst hinausgehen werden. |
|
HasPermission | Dadurch wird jedes Mal aufgerufen, dass eine Berechtigungsentscheidung erfüllt und Implementierung gestattet wird, um die einführende Entscheidung zu überschreiben.Hinweis, wenn ein PermissionEvaluationCallback zur Funktion bereitgestellt wird, überschreibt diese Entscheidung. |
|
HasReadPermission | Wertet aus, ob der bestimmte Benutzer in der Lage sein sollte, die Berechtigungen für das angegebene Token zu lesen.Beachten Sie, dass diese Funktion implementiert, löst der ReadPermission, der nicht definiert ist im zu überprüfenden Namespace.Wenn Sie diese Schnittstelle implementieren möchten und die noch überprüfen zu lassen, und stellen Sie sicher, aus dem DefaultSecurityNamespaceExtension ableiten und diese Methode nicht zu überschreiben. |
|
HasWritePermission | Wertet aus, ob der bestimmte Benutzer in der Lage sein sollte, Berechtigungen zu ändern.Beachten Sie, dass diese Funktion implementiert, löst der WritePermission, der nicht definiert ist im zu überprüfenden Namespace.Wenn Sie diese Schnittstelle implementieren und die noch dann überprüfen möchten sicherzustellen, vom DefaultSecurityNamespaceExtension ableiten und diese Methode nicht zu überschreiben. Es wird erwartet, dass diese Funktion nicht ausgelöst, wenn der Aufrufer nicht auf die über Schreibberechtigungen in der Lage ist. |
|
QueryEffectivePermissions | Wird jedes Mal, wenn der Sicherheitsnamespace im Begriff ist, effektiven Berechtigungen entweder auf Server-API oder den Webdienst zurückzugeben.Dies ermöglicht der Implementierung, um das Endergebnis zu ändern. |
|
QueryPermissions | Wird jedes Mal, wenn der Sicherheitsnamespace im Begriff ist, AccessControlLists entweder auf Server-API oder den Webdienst zurückzugeben.Dies ermöglicht der Implementierung, um eine der ACLs zu ändern, die zurückgegeben werden. |
|
ThrowAccessDeniedException | Das Implementieren dieser Funktion kann die Implementierung, um eigenen Ausnahmetyp dort auszulösen, wenn AccessDenied-Ausnahmen ausgelöst werden müssen.Wenn diese Methode keine Ausnahme auslöst, wird das Standard-AccessCheckException ausgelöst. |
Zum Seitenanfang