Informations sur le contexte des appels de sécurité
La sécurité basée sur les rôles repose sur un mécanisme général qui vous permet de récupérer des informations de sécurité concernant tous les appelants amont dans la chaîne d’appels à votre composant. Ces informations sont disponibles uniquement lorsque la vérification du rôle au niveau des composants est activée. Pour plus d’informations sur la définition de la sécurité au niveau des composants, consultez Définition d’un niveau de sécurité pour les vérifications d’accès.
Vous pouvez utiliser l’interface ISecurityCallContext pour accéder aux informations du contexte des appels de sécurité par programmation. Pour obtenir une description, consultez Sécurité des composants programmatiques.
Le contexte d’appel de sécurité est transmis chaque fois qu’une limite de sécurité est franchie. Pour les appels entre des composants au sein d’une application, qui résident dans la même limite de sécurité, aucune information de contexte d’appel n’est transmise. Pour les appels entre processus ou entre applications au sein d’un processus, les informations de contexte d’appel circulent.
Cette fonctionnalité est particulièrement utile si vous souhaitez effectuer un audit et une journalisation détaillés. Vous pouvez récupérer et enregistrer des informations de sécurité pour chaque appelant amont.
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour