Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les rôles sont souvent utilisés dans les applications financières ou métier pour appliquer la stratégie. Par exemple, une application peut imposer des limites sur la taille de la transaction en cours de traitement, selon que l’utilisateur effectuant la demande est membre d’un rôle spécifié. Les commis peuvent avoir l’autorisation de traiter les transactions qui sont inférieures à un seuil spécifié, les superviseurs peuvent avoir une limite plus élevée, et les vice-présidents peuvent avoir une limite encore plus élevée (ou aucune limite du tout). La sécurité basée sur les rôles peut également être utilisée lorsqu’une application nécessite plusieurs approbations pour effectuer une action. Un tel cas peut être un système d’achat dans lequel n’importe quel employé peut générer une demande d’achat, mais seul un agent d’achat peut convertir cette demande en bon de commande qui peut être envoyé à un fournisseur.
La sécurité basée sur les rôles .NET prend en charge les autorisations en transmettant au thread actuel des informations sur le principal créé à partir d’une identité connexe. L’identité (et le principal qu’il aide à définir) peut être basée sur un compte Windows ou être une identité personnalisée non liée à un compte Windows. Les applications .NET peuvent prendre des décisions d’autorisation en fonction de l’identité ou de l’appartenance au rôle du principal, ou les deux. Un rôle est un ensemble nommé de personnes qui ont les mêmes privilèges en ce qui concerne la sécurité (par exemple, un caissier ou un responsable). Un principal peut être membre d’un ou de plusieurs rôles. Par conséquent, les applications peuvent utiliser l’appartenance à un rôle pour déterminer si un principal est autorisé à effectuer une action demandée.
Pour faciliter l’utilisation et la cohérence avec la sécurité de l’accès au code, la sécurité basée sur les rôles .NET fournit des System.Security.Permissions.PrincipalPermission objets qui permettent au Common Language Runtime d’effectuer une autorisation d’une manière similaire aux vérifications de sécurité d’accès au code. La PrincipalPermission classe représente l’identité ou le rôle que le principal doit correspondre à et est compatible avec les contrôles de sécurité déclaratifs et impératifs. Vous pouvez également accéder directement aux informations d’identité d’un principal et effectuer des vérifications de rôle et d’identité dans votre code si nécessaire.
.NET fournit une prise en charge de la sécurité basée sur les rôles qui est suffisamment flexible et extensible pour répondre aux besoins d’un large éventail d’applications. Vous pouvez choisir d’interagir avec des infrastructures d’authentification existantes, telles que COM+ 1.0 Services, ou pour créer un système d’authentification personnalisé. La sécurité basée sur les rôles est particulièrement adaptée à l’utilisation dans ASP.NET applications web, qui sont traitées principalement sur le serveur. Toutefois, la sécurité basée sur les rôles .NET peut être utilisée sur le client ou le serveur.
Avant de lire cette section, assurez-vous que vous comprenez le matériel présenté dans les concepts de sécurité clés.
Voir aussi
- Objets Principal et Identity
- concepts de sécurité clés
- System.Security.Permissions.PrincipalPermission
- sécurité de base ASP.NET
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
