<serviceAuthorization> elem
A szolgáltatásműveletek hozzáférését engedélyező beállítások megadása
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<serviceBehaviors>
<Viselkedés>
<serviceAuthorization>
Syntax
<serviceAuthorization impersonateCallerForAllOperations="Boolean"
principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
roleProviderName="String"
serviceAuthorizationManagerType="String">
<authorizationPolicies>
<add policyType="String" />
</authorizationPolicies>
</serviceAuthorization>
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik:
Attribútumok
Attribútum | Leírás |
---|---|
megszemélyesítésCallerForAllOperations | Logikai érték, amely meghatározza, hogy a szolgáltatás összes művelete megszemélyesíti-e a hívót. A mező alapértelmezett értéke: false .Ha egy adott szolgáltatásművelet megszemélyesíti a hívót, a szálkörnyezet a megadott szolgáltatás végrehajtása előtt átvált a hívókörnyezetre. |
principalPermissionMode | Beállítja a kiszolgálón végzett műveletek végrehajtásához használt rendszernevet. Az értékek a következők: -Nincs – AWindowsGroups használata - UseAspNetRoles -Egyéni Az alapértelmezett érték a UseWindowsGroups. Az érték típusa PrincipalPermissionMode. Az attribútum használatával kapcsolatos további információkért lásd : Hozzáférés korlátozása a PrincipalPermissionAttribute osztálysal. |
roleProviderName | Egy sztring, amely megadja a szerepkör-szolgáltató nevét, amely szerepköradatokat biztosít a Windows Communication Foundation (WCF) alkalmazáshoz. Az alapértelmezett érték egy üres sztring. |
ServiceAuthorizationManagerType | A szolgáltatásengedélyezési kezelő típusát tartalmazó sztring. További információ: ServiceAuthorizationManager. |
Gyermekelemek
Elem | Leírás |
---|---|
authorizationPolicies | Engedélyezési szabályzattípusok gyűjteményét tartalmazza, amelyeket a add kulcsszóval adhat hozzá. Minden engedélyezési szabályzat egyetlen kötelező policyType attribútumot tartalmaz, amely egy sztring. Az attribútum egy engedélyezési szabályzatot határoz meg, amely lehetővé teszi egy bemeneti jogcímcsoport egy másik jogcímkészletté való átalakítását. Ennek alapján a hozzáférés-vezérlés engedélyezhető vagy megtagadható. További információ: AuthorizationPolicyTypeElement. |
Szülőelemek
Elem | Leírás |
---|---|
<Viselkedés> | A szolgáltatás viselkedésére vonatkozó beállítások gyűjteményét tartalmazza. |
Megjegyzések
Ez a szakasz az engedélyezést, az egyéni szerepkör-szolgáltatókat és a megszemélyesítést befolyásoló elemeket tartalmazza.
Az principalPermissionMode
attribútum meghatározza a védett metódusok használatának engedélyezésekor használni kívánt felhasználói csoportokat. Az alapértelmezett érték és UseWindowsGroups
azt adja meg, hogy a rendszer windowsos csoportokat (például "Rendszergazdák" vagy "Felhasználók") keres egy erőforráshoz hozzáférni próbáló identitásra. Azt is megadhatjaUseAspNetRoles
, hogy a system.web> elem alatt <konfigurált egyéni szerepkör-szolgáltatót használjon az alábbi kódban látható módon:
<system.web>
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConn"
applicationName="MembershipProvider"
enablePasswordRetrieval="false"
enablePasswordReset="false"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
passwordFormat="Hashed" />
</providers>
</membership>
<!-- Other configuration code not shown. -->
</system.web>
Az alábbi kód az roleProviderName
attribútummal együtt principalPermissionMode
használt kódot jeleníti meg:
<behaviors>
<behavior name="ServiceBehaviour">
<serviceAuthorization principalPermissionMode ="UseAspNetRoles"
roleProviderName ="SqlProvider" />
</behavior>
<!-- Other configuration code not shown. -->
</behaviors>
Ennek a konfigurációs elemnek a használatáról részletes példát a Szolgáltatásműveletek és engedélyezési szabályzatok hozzáférésének engedélyezése című témakörben talál.
Lásd még
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: