Partager via


Fournisseurs de gestion des rôles

Mise à jour : novembre 2007

Les services de gestion des rôles utilisent le modèle de fournisseur pour séparer les fonctions de gestion des rôles (l'API) du magasin de données contenant les informations de rôle. L'application .NET Framework inclut les fournisseurs suivants qui conservent les informations de rôle dans différents magasins de données :

  • SQL Server. Les informations de rôle sont stockées dans une base de données SQL Server. Le fournisseur SQL convient aux applications Internet de moyenne ou de grande taille. Il s'agit du fournisseur par défaut.

  • Windows (WindowsToken). Les informations de rôle sont basées sur les comptes Windows (utilisateurs et groupes). Le fournisseur Windows n'est utile que si votre application s'exécute sur un réseau où tous les utilisateurs ont des comptes de domaine.

  • Gestionnaire d'autorisations (AzMan). Les informations de rôle sont gérées à l'aide d'un fichier XML du Gestionnaire d'autorisations ou d'un magasin de stratégies basé sur les répertoires.

Spécifiez un fournisseur en définissant l'attribut defaultProvider lorsque vous configurez la gestion des rôles dans le fichier Web.config de votre application. Par exemple, pour spécifier l'instance du fournisseur de rôles avec le nom « SQL », effectuez l'entrée suivante dans le code roleManager, élément (Schéma des paramètres ASP.NET) du fichier de configuration :

<roleManager 
   defaultProvider="SQL"enabled="true" 
   cacheRolesInCookie="true" >
</roleManager>

Les rôles peuvent se servir de la même base de données que vous utilisez pour les services d'appartenance et le profil utilisateur. Toutefois, vous avez toujours la possibilité de spécifier un autre fournisseur pour chacun de ces services. Pour plus d'informations sur la configuration de la base de données de gestion des rôles, consultez Création et configuration de la base de données des services d'application pour SQL Server.

Si vous spécifiez le fournisseur WindowsTokenRoleProvider, vous devez également configurer l'application pour qu'elle utilise l'authentification Windows avec une entrée dans le fichier Web.config semblable à la suivante :

<authentication mode="Windows" />

Le fournisseur WindowsTokenRoleProvider ne prend pas en charge la plupart des fonctions de gestion de l'API de gestion des rôles. Par exemple, si vous utilisez le fournisseur WindowsTokenRoleProvider, vous ne pouvez pas créer de groupes ou ajouter des utilisateurs aux groupes à l'aide de la gestion des rôles. Vous devez plutôt exécuter ces fonctions dans Windows.

Fournisseurs de gestion de rôles personnalisés

Vous pouvez également créer un fournisseur de gestion de rôles personnalisé vous permettant de définir votre propre stockage d'informations de rôle ou d'utiliser un magasin d'informations de rôle existant. La stratégie générale consiste à créer une classe qui hérite de la classe abstraite RoleProvider. La classe RoleProvider identifie les méthodes que votre fournisseur définit (qui sont essentiellement les mêmes que celles de la classe Roles).

Une fois que vous avez un fournisseur de rôles personnalisé, vous pouvez configurer votre application pour qu'elle l'utilise de la même manière que les autres fournisseurs disponibles dans .NET Framework. Le système de gestion des rôles appelle ensuite automatiquement votre fournisseur personnalisé et ses méthodes.

Pour plus d'informations, consultez Implémentation d'un fournisseur de rôles.

Voir aussi

Concepts

Présentation de la gestion des rôles

Classes de gestion des rôles

Autres ressources

Sécurisation de sites Web ASP.NET