ClientRoleProvider.GetRolesForUser(String) Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém os nomes das funções às quais o usuário especificado pertence.
public:
override cli::array <System::String ^> ^ GetRolesForUser(System::String ^ username);public override string[] GetRolesForUser (string username);override this.GetRolesForUser : string -> string[]Public Overrides Function GetRolesForUser (username As String) As String()Parâmetros
- username
- String
O nome do usuário para o qual recuperar funções.
Retornos
Os nomes de função aos quais username pertence ou uma matriz vazia se o usuário não estiver autenticado.
Exceções
Exemplos
O código de exemplo a seguir demonstra como usar esse método para determinar se o logon do usuário expirou antes de testar a associação de função. Esse código pressupõe que todos os usuários válidos estejam associados a uma ou mais funções. Nesse caso, o método GetRolesForUser não retornará nenhuma função para um usuário autenticado anteriormente cujo logon expirou. Se o logon do usuário tiver expirado, esse código exibirá a caixa de diálogo de logon. Caso contrário, ele chama o método IsUserInRole para determinar se o usuário está na função de "gerente". O código restrito está em um método PerformManagerTask, que não é fornecido.
private void AttemptManagerTask()
{
System.Security.Principal.IIdentity identity =
System.Threading.Thread.CurrentPrincipal.Identity;
// Return if the authentication type is not "ClientForms".
// This indicates that the user is logged out.
if (!identity.AuthenticationType.Equals("ClientForms")) return;
try
{
ClientRoleProvider provider =
(ClientRoleProvider)System.Web.Security.Roles.Provider;
String userName = identity.Name;
// Determine whether the user login has expired by attempting
// to retrieve roles from the service. Call the ResetCache method
// to ensure that the roles are retrieved from the service. If no
// roles are returned, then the login has expired. This assumes
// that every valid user has been assigned to one or more roles.
provider.ResetCache();
String[] roles = provider.GetRolesForUser(userName);
if (roles.Length == 0)
{
MessageBox.Show(
"Your login has expired. Please log in again to access " +
"the roles service.", "Attempting to access user roles...");
// Call ValidateUser with empty strings in order to
// display the login dialog box configured as a
// credentials provider.
if (!System.Web.Security.Membership.ValidateUser(
String.Empty, String.Empty))
{
MessageBox.Show("Unable to authenticate. " +
"Cannot retrieve user roles.", "Not logged in",
MessageBoxButtons.OK, MessageBoxIcon.Error);
return;
}
}
if (provider.IsUserInRole(userName, "manager"))
{
PerformManagerTask();
}
}
catch (System.Net.WebException)
{
MessageBox.Show(
"Unable to access the remote service. " +
"Cannot retrieve user roles.", "Warning",
MessageBoxButtons.OK, MessageBoxIcon.Warning);
}
}
Private Sub AttemptManagerTask()
Dim identity As System.Security.Principal.IIdentity = _
System.Threading.Thread.CurrentPrincipal.Identity
' Return if the authentication type is not "ClientForms".
' This indicates that the user is logged out.
If Not identity.AuthenticationType.Equals("ClientForms") Then Return
Try
Dim provider As ClientRoleProvider = _
CType(System.Web.Security.Roles.Provider, ClientRoleProvider)
Dim userName As String = identity.Name
' Determine whether the user login has expired by attempting
' to retrieve roles from the service. Call the ResetCache method
' to ensure that the roles are retrieved from the service. If no
' roles are returned, then the login has expired. This assumes
' that every valid user has been assigned to one or more roles.
provider.ResetCache()
Dim roles As String() = provider.GetRolesForUser(userName)
If roles.Length = 0 Then
MessageBox.Show( _
"Your login has expired. Please log in again to access " & _
"the roles service.", "Attempting to access user roles...")
' Call ValidateUser with empty strings in order to
' display the login dialog box configured as a
' credentials provider.
If Not System.Web.Security.Membership.ValidateUser( _
String.Empty, String.Empty) Then
MessageBox.Show("Unable to authenticate. " & _
"Cannot retrieve user roles.", "Not logged in", _
MessageBoxButtons.OK, MessageBoxIcon.Error)
Return
End If
End If
If provider.IsUserInRole(userName, "manager") Then
PerformManagerTask()
End If
Catch ex As System.Net.WebException
MessageBox.Show( _
"Unable to access the remote service. " & _
"Cannot retrieve user roles.", "Warning", _
MessageBoxButtons.OK, MessageBoxIcon.Warning)
End Try
End Sub
Comentários
O método GetRolesForUser recupera informações de função para o usuário atual e autenticado, que você deve especificar no parâmetro username. Você pode obter o nome de usuário por meio da propriedade staticThread.CurrentPrincipal da seguinte maneira: Thread.CurrentPrincipal.Identity.Name.
O provedor de serviços armazena em cache informações de função sobre o sistema de arquivos local para evitar chamadas de serviço desnecessárias. Para obter mais informações, consulte a visão geral da classe ClientRoleProvider.
Aplica-se a
Confira também
- CurrentPrincipal
- IsUserInRole(String, String)
- de Serviços de Aplicativo Cliente
- Como configurar os Serviços de Aplicativo Cliente
