Attribution de rôles à des composants, des interfaces ou des méthodes

  • Article

Vous pouvez attribuer explicitement un rôle à n’importe quel élément d’une application COM+ visible via l’outil d’administration Services de composants. Cela garantit que tous les utilisateurs membres du rôle seront autorisés à accéder à cet élément et à tous les autres éléments qu’il contient. Par exemple, si vous attribuez le rôle « Lecteurs » à un composant, tout membre de « Lecteurs » est autorisé à accéder à ce composant et à toutes les interfaces et méthodes qu’il expose. « Lecteurs » s’affiche en tant que rôle hérité pour l’une de ces interfaces et méthodes.

Une méthode n’est accessible aux appelants que si vous lui attribuez un rôle, soit en attribuant explicitement le rôle directement à la méthode, soit en affectant un rôle à l’interface de la méthode ou au composant de la méthode, auquel cas le rôle sera hérité par la méthode. Si aucun rôle n’est attribué et si les vérifications d’accès sont activées, tous les appels à la méthode échouent.

Avant de pouvoir attribuer un rôle, vous devez le définir pour l’application. Tous les rôles définis pour l’application s’affichent dans la fenêtre Rôles explicitement définis pour les éléments sélectionnés sous l’ongletSécurité pour tous les composants, méthodes et interfaces au sein de l’application.

Pour attribuer des rôles à un composant, une méthode ou une interface

  1. Dans l’arborescence de la console de l’outil d’administration Services de composants, recherchez l’application COM+ pour laquelle le rôle a été défini. Développez l’arborescence pour afficher les composants, interfaces ou méthodes de l’application, en fonction de ce à quoi vous attribuez le rôle.

  2. Cliquez avec le bouton droit sur l’élément auquel vous souhaitez attribuer le rôle, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue Propriétés, cliquez sur l’onglet Sécurité .

  4. Dans la zone Rôles explicitement définis pour les éléments sélectionnés , sélectionnez les rôles que vous souhaitez attribuer à l’élément.

  5. Cliquez sur OK.

Tous les rôles que vous avez définis explicitement pour un élément seront hérités par tous les éléments de niveau inférieur qu’il contient et s’afficheront dans la fenêtre Rôles hérités par les éléments sélectionnés pour ces éléments.

Configuration de la sécurité Role-Based

Définition de rôles pour une application

Activation des vérifications d’accès pour une application

Activation des vérifications d’accès au niveau du composant

Définition d’un niveau de sécurité pour les vérifications d’accès