Visão geral do serviço de funções Windows Communication Foundation
O serviço de funções Windows Communication Foundation (WCF) permite que você acesse as funções de um usuário de qualquer aplicativo que possa enviar e consumir um mensagem SOAP.Isso pode incluir aplicativos que não usam o .NET Framework.Os usuários desses aplicativos diferentes, portanto, podem ter as mesmas funções em cada aplicativo.Você normalmente verifica funções de um usuário para determinar quais ações o usuário tem permissão para executar.
Este tópico contém as seções a seguir:
Cenários
Segundo plano
Exemplos de código
Referência de Classe
Cenários
Você acessa o serviço de função como um serviço WCF quando você precisa determinar funções de aplicativo de um usuário a partir de um aplicativo que é não um aplicativo ASP.NET.Isso pode incluir um aplicativo de console, um aplicativo de Formulários do Windows ou um aplicativo que não é desenvolvido com o .NET Framework.O aplicativo deve ser capaz de enviar e receber uma mensagem SOAP.
Voltar ao topo
Segundo plano
O serviço de função fornece somente um subconjunto de recursos que estão disponíveis por meio do gerenciamento de função do ASP.NET.O serviço de função permite que você recupere as funções para um usuário ou verifique se o usuário pertence à função específica.Para obter informações sobre outros recursos de gerenciamento de função, consulte Gerenciando Autorização Usando Funções.
Você pode recuperar funções somente para o usuário autenticado que está associado com a sessão atual.Você pode autenticar o usuário por meio de qualquer um dos provedores de autenticação suportados pelo ASP.NET.Isso inclui usar autenticação de formulários por meio de um serviço WCF.Para obter mais informações sobre o serviço de autenticação, consulte Visão geral do serviço de autenticação Windows Communication Foundation.
Segurança e o serviço de função
Você pode usar o serviço de função WCF como uma maneira de gerenciar a interface do usuário com base nas configurações de autorização do usuário.No entanto, não confie somente no serviço de função para verificações de segurança críticas.Sempre verifique as permissões dos usuários no código do servidor antes de permitir que os usuários executem uma função crítica.Um usuário mal-intencionado pode alterar as informações retornadas pelo serviço de função para acessar componentes que o usuário não tem permissão para acessar.Por exemplo, você pode usar serviço de função para determinar se um usuário tem permissão para ver um formulário para enviar um pedido novo.No entanto, quando a nova ordem é enviada, você deve verificar novamente se o usuário pertence a uma função que está autorizada a enviar um pedido.
.gif "Observação") Observação: |
|---|
Nunca exiba dados confidenciais com base nos resultados de uma chamada para o serviço de função. |
Configurando o Serviço de função
Para permitir aos aplicativos o acesso a informações de funções através um serviço WCF, configure o serviço de função WCF em um servidor Web.Para obter mais informações, consulte Como: Habilitar o serviço de função do WCF.
Voltar ao topo
Exemplos de código
Passo a Passo: Usando Serviços de Aplicativos do ASP.NET
Como: Habilitar o serviço de função do WCF
Voltar ao topo
Referência de Classe
A tabela a seguir lista as classes chave do servidor para o serviço do aplicativo de função WCF.
- RoleService
Fornece acesso às informações de função através de um serviço Web.
Voltar ao topo
Consulte também
Tarefas
Passo a Passo: Usando Serviços de Aplicativos do ASP.NET