<serviceAuthorization> elem

Cikk
06/08/2023

A szolgáltatásműveletek hozzáférését engedélyező beállítások megadása

<Konfigurációs>
  <system.serviceModel>
    <Viselkedésmódok>
      <serviceBehaviors>
        <Viselkedés>
          <serviceAuthorization>

Syntax

<serviceAuthorization impersonateCallerForAllOperations="Boolean"
                      principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
                      roleProviderName="String"
                      serviceAuthorizationManagerType="String">
  <authorizationPolicies>
    <add policyType="String" />
  </authorizationPolicies>
</serviceAuthorization>

Attribútumok és elemek

Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik:

Attribútumok

Attribútum	Leírás
megszemélyesítésCallerForAllOperations	Logikai érték, amely meghatározza, hogy a szolgáltatás összes művelete megszemélyesíti-e a hívót. A mező alapértelmezett értéke: `false`. Ha egy adott szolgáltatásművelet megszemélyesíti a hívót, a szálkörnyezet a megadott szolgáltatás végrehajtása előtt átvált a hívókörnyezetre.
principalPermissionMode	Beállítja a kiszolgálón végzett műveletek végrehajtásához használt rendszernevet. Az értékek a következők: -Nincs – AWindowsGroups használata - UseAspNetRoles -Egyéni Az alapértelmezett érték a UseWindowsGroups. Az érték típusa PrincipalPermissionMode. Az attribútum használatával kapcsolatos további információkért lásd : Hozzáférés korlátozása a PrincipalPermissionAttribute osztálysal.
roleProviderName	Egy sztring, amely megadja a szerepkör-szolgáltató nevét, amely szerepköradatokat biztosít a Windows Communication Foundation (WCF) alkalmazáshoz. Az alapértelmezett érték egy üres sztring.
ServiceAuthorizationManagerType	A szolgáltatásengedélyezési kezelő típusát tartalmazó sztring. További információ: ServiceAuthorizationManager.

Gyermekelemek

Elem Leírás

authorizationPolicies Engedélyezési szabályzattípusok gyűjteményét tartalmazza, amelyeket a add kulcsszóval adhat hozzá. Minden engedélyezési szabályzat egyetlen kötelező policyType attribútumot tartalmaz, amely egy sztring. Az attribútum egy engedélyezési szabályzatot határoz meg, amely lehetővé teszi egy bemeneti jogcímcsoport egy másik jogcímkészletté való átalakítását. Ennek alapján a hozzáférés-vezérlés engedélyezhető vagy megtagadható. További információ: AuthorizationPolicyTypeElement.

Elem	Leírás
authorizationPolicies	Engedélyezési szabályzattípusok gyűjteményét tartalmazza, amelyeket a `add` kulcsszóval adhat hozzá. Minden engedélyezési szabályzat egyetlen kötelező `policyType` attribútumot tartalmaz, amely egy sztring. Az attribútum egy engedélyezési szabályzatot határoz meg, amely lehetővé teszi egy bemeneti jogcímcsoport egy másik jogcímkészletté való átalakítását. Ennek alapján a hozzáférés-vezérlés engedélyezhető vagy megtagadható. További információ: AuthorizationPolicyTypeElement.

Szülőelemek

Elem	Leírás
<Viselkedés>	A szolgáltatás viselkedésére vonatkozó beállítások gyűjteményét tartalmazza.

Megjegyzések

Ez a szakasz az engedélyezést, az egyéni szerepkör-szolgáltatókat és a megszemélyesítést befolyásoló elemeket tartalmazza.

Az principalPermissionMode attribútum meghatározza a védett metódusok használatának engedélyezésekor használni kívánt felhasználói csoportokat. Az alapértelmezett érték és UseWindowsGroups azt adja meg, hogy a rendszer windowsos csoportokat (például "Rendszergazdák" vagy "Felhasználók") keres egy erőforráshoz hozzáférni próbáló identitásra. Azt is megadhatjaUseAspNetRoles, hogy a system.web> elem alatt <konfigurált egyéni szerepkör-szolgáltatót használjon az alábbi kódban látható módon:

<system.web>
  <membership defaultProvider="SqlProvider"
              userIsOnlineTimeWindow="15">
    <providers>
      <clear />
      <add name="SqlProvider"
           type="System.Web.Security.SqlMembershipProvider"
           connectionStringName="SqlConn"
           applicationName="MembershipProvider"
           enablePasswordRetrieval="false"
           enablePasswordReset="false"
           requiresQuestionAndAnswer="false"
           requiresUniqueEmail="true"
           passwordFormat="Hashed" />
    </providers>
  </membership>
  <!-- Other configuration code not shown. -->
</system.web>

Az alábbi kód az roleProviderName attribútummal együtt principalPermissionMode használt kódot jeleníti meg:

<behaviors>
  <behavior name="ServiceBehaviour">
    <serviceAuthorization principalPermissionMode ="UseAspNetRoles"
                          roleProviderName ="SqlProvider" />
  </behavior>
  <!-- Other configuration code not shown. -->
</behaviors>

Ennek a konfigurációs elemnek a használatáról részletes példát a Szolgáltatásműveletek és engedélyezési szabályzatok hozzáférésének engedélyezése című témakörben talál.

Megosztás a következőn keresztül: