Informações de contexto de chamada de segurança
A segurança baseada em função é criada em um mecanismo geral que permite recuperar informações de segurança sobre todos os chamadores upstream na cadeia de chamadas para seu componente. Essas informações estão disponíveis somente quando a verificação de função no nível do componente está habilitada. Para obter detalhes sobre como definir a segurança em nível de componente, consulte Definindo um nível de segurança para verificações de acesso.
Você pode usar a interface ISecurityCallContext para acessar informações de contexto de chamada de segurança programaticamente. Para obter uma descrição, consulte Segurança de componentes programáticos.
O contexto da chamada de segurança é transmitido sempre que um limite de segurança é ultrapassado. Para chamadas entre componentes dentro de um aplicativo, que residem dentro do mesmo limite de segurança, nenhuma informação de contexto de chamada é passada. Para chamadas entre processos ou entre aplicativos dentro de um processo, as informações de contexto de chamada fluem.
Esse recurso é particularmente útil se você deseja fazer auditoria e registro detalhados. Você pode recuperar e registrar informações de segurança para cada chamador upstream.
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de