Porady: Włączanie uwierzytelniania w aplikacji klienta Silverlight
W LightSwitch można zapewnić większe bezpieczeństwo aplikacji poprzez uniemożliwienie nieautoryzowanym użytkownikom odczytywania, zmieniania lub usuwania danych.W przypadku zastosowania uwierzytelniania i autoryzacji użytkownicy muszą potwierdzić swoją tożsamość, zanim uzyskają dostęp do aplikacji.
[!UWAGA]
Proces ustawienie uprawnień jest różna dla klientów HTML — zobacz Porady: Włączanie uwierzytelniania w aplikacji klienta HTML.Użyj uwierzytelniania programu SharePoint do kontroli dostępu do aplikacji LightSwitch, w których włączono obsługę programu SharePoint.
Jeśli masz wielu użytkowników, możesz łatwiej zarządzać dostępem, tworząc role użytkowników, które mają różne poziomy dostępu do poszczególnych ekranów i danych, a następnie przypisując każdemu użytkownikowi odpowiednie role.
Na przykład, aplikacja do obsługi płac może zezwalać pracownikom na wyświetlanie, ale nie na zmienianie ich informacji o płacach.Jednakże, nadzorca zajmujący się wynagrodzeniami, może posiadać uprawnienie do wyświetlania i zmiany informacji o pracownikach.Pracownikom zostanie przypisana rola Employee, a nadzorcy rola Supervisor.
Możesz także zarządzać uprawnieniami w łatwiejszy sposób, dodając użytkowników do grup zabezpieczeń w usłudze Active Directory, a następnie przypisując uprawnienia do tych grup.Ponieważ członkostwo i uprawnienia są dziedziczone, możesz udzielić i odmówić uprawnień nie tylko grupie, ale również wszystkim jej podgrupom, poprzez pojedynczą zmianę.Na przykład można dodać niego do sprzedaży grupy w usłudze Active Directory.Jeśli sprzedaży stanowi podgrupę marketingowymi, wszelkie uprawnienia, które można przyznać marketingowymi mogą zostać udzielone również niego.
Uwierzytelnianie
Pierwszym krokiem zabezpieczania aplikacji jest włączenie uwierzytelniania.Możesz użyć uwierzytelniania formularzy lub uwierzytelniania systemu Windows.Uwierzytelnianie formularzy jest zarządzane przez samą aplikację, a użytkownik musi podać nazwę użytkownika i hasło, aby uzyskać dostęp do aplikacji.W przypadku uwierzytelniania systemu Windows poświadczenia, które zostały użyte do logowania się na komputerze, na którym uruchomiona jest aplikacja, zostaną użyte do uwierzytelniania użytkownika aplikacji i żadna dodatkowa nazwa użytkownika ani hasło nie są wymagane.W obu przypadkach administrator aplikacji utrzymuje listę autoryzowanych użytkowników; w przypadku uwierzytelniania formularzy, administrator utrzymuje równie zaszyfrowane hasła.
Aby włączyć uwierzytelnianie
W Eksploratorze rozwiązań otwórz menu skrótów dla węzła Właściwości, a następnie wybierz Otwórz.
W oknie Projektant aplikacji wybierz kartę Kontrola dostępu.
W Wybierz typ uwierzytelniania: albo wybierz Użyj uwierzytelniania systemu Windows lub Użyj uwierzytelniania formularzy.
Jeśli została wybrana opcja Użyj uwierzytelniania systemu Windows, wybierz pozycję umożliwienie tylko określone na ekranie Użytkownicy aplikacji opcję lub Zezwalaj na dowolny Windows użytkownik uwierzytelniony opcję.
Aplikacja będzie teraz wymagać od użytkowników podania poświadczeń, aby mogli uzyskać dostęp do aplikacji.
Aby wyłączyć uwierzytelnianie
W Eksploratorze rozwiązań otwórz menu skrótów dla węzła Właściwości, a następnie wybierz Otwórz.
W oknie Projektant aplikacji wybierz kartę Kontrola dostępu.
W Wybierz typ uwierzytelniania: wybierz nie zostanie włączone uwierzytelnianie.
Aplikacja nie będzie wymagać od użytkowników podania poświadczeń, aby mogli uzyskać dostęp do aplikacji i każdy użytkownik będzie mógł uzyskać dostęp do każdej części aplikacji.
Uprawnienia
Następnym krokiem zabezpieczania aplikacji jest utworzenie uprawnień.Możesz zdefiniować uprawnienia dla ekranów, poleceń, obiektów danych i zapytań.Najpierw należy zdefiniować obiekt uprawnienia w Projektanta aplikacji.Następnie można odwoływać się do obiektu w kodzie w jednym z Can metod, takich jak CanRun< ScreenName > lub < Nazwa_kwerendy >_CanExecute.Kod w tych metodach zwykle sprawdza, czy bieżący użytkownik lub rola ma uprawnienie, a następnie wyświetla formularz lub wykonuje zapytanie, tylko wtedy, gdy uprawnienie zostanie zweryfikowane.
Aby przetestować kod, uruchom aplikację zarówno jako użytkownik, który ma uprawnienie, jak i użytkownik, który go nie ma.Przez ustawienie uprawnień debugowania możesz personifikować użytkownika podczas testowania i debugowania aplikacji.
Aby utworzyć uprawnienie
W Eksploratorze rozwiązań otwórz menu skrótów dla węzła Właściwości, a następnie wybierz Otwórz.
W oknie Projektant aplikacji wybierz kartę Kontrola dostępu.
W Zdefiniuj uprawnienia lub wybierz uprawnienia używane do debugowania siatki, w Nazwa kolumny, wybierz polecenie < Dodaj nowe uprawnienie >, a następnie wprowadź nazwę programistyczny uprawnienia.
Nazwa musi zaczynać się od znaku alfabetycznego i może zawierać tylko znaki alfabetyczne, numeryczne lub podkreślenia.
W Nazwa wyświetlana kolumny, wprowadź nazwę uprawnienia, jaka ma się pojawiać na ekranie, że administrator aplikacji będzie używał do przypisywania ról.
W Opis kolumny, wprowadź opis uprawnienia.
Aby napisać kod ustawiający uprawnienia do ekranu
W Eksploratora rozwiązań, otwórz menu skrótów dla węzła ekranu, a następnie wybierz Otwórz.
Projektanta ekranu dla Otwiera ekran.
W Pisanie kodu wybierz CanRunScreenName, gdzie ScreenName jest nazwą wybranego ekranu.
W edytora kodu, wprowadź następujący kod w CanRunScreenName metody:
If Application.User.HasPermission(Can_View_Products) Then result = True Else result = False End If
if (Application.User.HasPermission(Permissions.Can_View_Products)) { result = true; } else { result = false; }
Kod ten będzie wykonywany przy każdym uruchomieniu aplikacji.
[!UWAGA]
Zauważ, że przykładowy kod sprawdza uprawnienia o nazwie Can_View_Products.Zastąp nazwę uprawnienia, które zostały zdefiniowane w aplikacji.
Aby napisać kod ustawiający uprawnienia do polecenia
W Eksploratora rozwiązań, otwórz menu skrótów dla węzła ekranu, a następnie wybierz Otwórz.
Projektanta ekranu dla Otwiera ekran.
W drzewa zawartości ekranu okienku, rozwiń węzeł polecenia, a następnie wybierz polecenie, dla którego ma zostać pisanie kodu.
Otwórz menu skrótów dla polecenia, a następnie wybierz ButtonName**_CanExecute**, gdzie ButtonName jest nazwą wybranego polecenia.
W edytora kodu, wprowadź kod, który ma w ButtonName**_CanExecute** metody.
[!UWAGA]
Przykład kodu jest dostępny w sekcji „Aby napisać kod ustawiający uprawnienia do ekranu” wcześniej w tym temacie.
Aby napisać kod ustawiający uprawnienia do obiektu
W Eksploratora rozwiązań, otwórz menu skrótów węzeł jednostki, a następnie wybierz Otwórz.
Designer jednostki dla spowoduje otwarcie tego obiektu.
W Projektancie jednostki na perspektywy paska, wybierz polecenie serwera.
W Pisanie kodu wybierz EntityName**_Can**operacji metody, gdzie EntityName jest nazwą podmiotu, i operacji jest nazwą operacji, dla której ma zostać pisania kodu.
[!UWAGA]
Dostępność metod zależy od kontekstu.Przykładami mogą być CanDelete i CanUpdate.
W edytora kodu, wprowadź kod, który ma w EntityName**_Can**operacji metody.
[!UWAGA]
Przykład kodu jest dostępny w sekcji „Aby napisać kod ustawiający uprawnienia do ekranu” wcześniej w tym temacie.
Aby napisać kod ustawiający uprawnienia do zapytania
W Eksploratora rozwiązań, otwórz menu skrótów dla węzła zapytania, a następnie wybierz Otwórz.
Projektanta zapytań dla otwiera tę kwerendę.
W Pisanie kodu listy, wybierz jedną z Nazwa_kwerendy**_CanExecute** metody, gdzie Nazwa_kwerendy to nazwa zapytania.
W edytora kodu, wprowadź kod, który ma w Nazwa_kwerendy**_CanExecute** metody.
[!UWAGA]
Przykład kodu jest dostępny w sekcji „Aby napisać kod ustawiający uprawnienia do ekranu” wcześniej w tym temacie.
Aby włączyć uprawnienia do debugowania
W Eksploratorze rozwiązań otwórz menu skrótów dla węzła Właściwości, a następnie wybierz Otwórz.
W oknie Projektant aplikacji wybierz kartę Kontrola dostępu.
W Zdefiniuj uprawnienia lub wybierz uprawnienia używane do debugowania siatki, wybierz uprawnienia, które chcesz włączyć do debugowania, a następnie wybierz uprawnione do debugowania pole wyboru.
Publikowanie i administracja
Ostatnim krokiem jest włączenie uwierzytelniania w celu zdefiniowania domyślnego administratora aplikacji podczas publikowania.Po opublikowaniu domyślny administrator musi się zalogować i zdefiniować użytkowników, role i uprawnienia.
Aby zdefiniować administratora
Postępuj zgodnie z instrukcjami Administrowanie aplikacją LightSwitch.
Ważne Jeśli jest włączone uwierzytelnianie i jeszcze nie zdefiniowano domyślnego administratora, nie będziesz mieć dostępu do opublikowanej aplikacji.
Zobacz też
Zadania
Administrowanie aplikacją LightSwitch
Porady: Włączanie uwierzytelniania w aplikacji klienta HTML
Koncepcje
Zagadnienia dotyczące zabezpieczeń dla LightSwitch