Compartir a través de

Proveedores para la administración de funciones

  • Artículo

Actualización: noviembre 2007

Los servicios de administración de funciones utilizan un modelo de proveedores para separar la funcionalidad de administración de funciones (la API) del almacén de datos que contiene la información de las funciones. .NET Framework incluye los proveedores siguientes que mantienen la información de las funciones en almacenes de datos diferentes:

  • SQL Server. La información de las funciones se almacena en una base de datos de SQL Server. El proveedor de SQL resulta apropiado para aplicaciones de Internet medias o grandes. Éste es el proveedor predeterminado.

  • Windows (WindowsToken). La información de las funciones se basa en cuentas de Windows (usuarios y grupos). El proveedor de Windows sólo resulta útil si la aplicación se ejecuta en una red donde todos los usuarios tienen cuentas de dominio.

  • Administrador de autorización (AzMan). La información de las funciones se administra mediante un archivo XML del Administrador de autorización o un almacén de directivas basado en directorios.

Para especificar un proveedor, defina el atributo defaultProvider cuando configure la administración de funciones en el archivo Web.config de la aplicación. Por ejemplo, para especificar una instancia del proveedor de funciones con el nombre "SQL", escriba lo siguiente en el objeto Elemento roleManager (Esquema de configuración de ASP.NET) del archivo de configuración:

<roleManager 
   defaultProvider="SQL"enabled="true" 
   cacheRolesInCookie="true" >
</roleManager>

Las funciones pueden utilizar la misma base de datos que se utiliza para los servicios de suscripción y el perfil del usuario. No obstante, puede especificar un proveedor diferente para cada uno de estos servicios. Para obtener información acerca de cómo se configura la base de datos de administración de funciones, vea Crear y configurar la base de datos de servicios de la aplicación para SQL Server.

Si especifica el proveedor WindowsTokenRoleProvider, también deberá configurar la aplicación para que use la autenticación de Windows con una entrada en el archivo Web.config como la que sigue:

<authentication mode="Windows" />

El proveedor WindowsTokenRoleProvider no admite la mayoría de las funciones de administración de la API de administración de funciones. Por ejemplo, si utiliza el proveedor WindowsTokenRoleProvider, no puede crear grupos o agregar usuarios a grupos mediante la administración de funciones. En su lugar, debe realizar estas operaciones en Windows.

Proveedores de administración de funciones personalizados

También puede crear un proveedor de administración de funciones personalizado; de este modo, puede definir su propio almacén para la información de las funciones o utilizar un almacén existente. La estrategia general es crear una clase que herede la clase abstracta RoleProvider. La clase RoleProvider identifica los métodos que define su proveedor (que en esencia son los mismos que los de la clase Roles ).

Una vez que dispone de un proveedor de funciones personalizado, puede configurar la aplicación para que utilice ese proveedor del mismo modo que configura la aplicación para que utilice uno de los proveedores proporcionados con .NET Framework. A continuación, el sistema de administración de funciones invocará automáticamente al proveedor personalizado y llamará a sus métodos.

Para obtener más información, vea Implementar un proveedor de funciones.

Vea también

Conceptos

Descripción de la administración de funciones

Clases para la administración de funciones

Otros recursos

Proteger sitios web ASP.NET