<serviceAuthorization-element>

Anger inställningar som auktoriserar åtkomst till tjänståtgärder

<konfiguration>
   <system.serviceModel>
     <Beteenden>
       <serviceBehaviors>
         <uppförande>
           <tjänsteautentisering>

Syntax

<serviceAuthorization impersonateCallerForAllOperations="Boolean"
                      principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
                      roleProviderName="String"
                      serviceAuthorizationManagerType="String">
  <authorizationPolicies>
    <add policyType="String" />
  </authorizationPolicies>
</serviceAuthorization>

Attribut och element

I följande avsnitt beskrivs attribut, underordnade element och överordnade element:

Attributes

Attribute	Description
impersonateCallerForAllOperations	Ett booleskt värde som anger om alla åtgärder i tjänsten personifierar anroparen. Standardvärdet är `false`. När en specifik tjänståtgärd personifierar anroparen växlas trådkontexten till anroparkontexten innan den angivna tjänsten körs.
principalPermissionMode	Anger det huvudnamn som används för att utföra åtgärder på servern. Värdena omfattar följande: - `None` - `UseWindowsGroups` - `UseAspNetRoles` - `Custom` Standardvärdet är `UseWindowsGroups`. Värdet är av typen PrincipalPermissionMode. Mer information om hur du använder det här attributet finns i Så här begränsar du åtkomst med klassen PrincipalPermissionAttribute.
roleProviderName	En sträng som anger namnet på rollprovidern, som tillhandahåller rollinformation för ett WCF-program (Windows Communication Foundation). Standardvärdet är en tom sträng.
ServiceAuthorizationManagerType	En sträng som innehåller typen av tjänstauktoriseringshanterare. Mer information finns i ServiceAuthorizationManager.

Underordnade element

Komponent Description

authorizationPolicies Innehåller en samling auktoriseringsprinciptyper som kan läggas till med hjälp av nyckelordet add . Varje auktoriseringsprincip innehåller ett enda obligatoriskt policyType attribut som är en sträng. Attributet anger en auktoriseringsprincip som möjliggör omvandling av en uppsättning indataanspråk till en annan uppsättning anspråk. Åtkomstkontroll kan beviljas eller nekas baserat på detta. Mer information finns i AuthorizationPolicyTypeElement.

Komponent	Description
authorizationPolicies	Innehåller en samling auktoriseringsprinciptyper som kan läggas till med hjälp av nyckelordet `add` . Varje auktoriseringsprincip innehåller ett enda obligatoriskt `policyType` attribut som är en sträng. Attributet anger en auktoriseringsprincip som möjliggör omvandling av en uppsättning indataanspråk till en annan uppsättning anspråk. Åtkomstkontroll kan beviljas eller nekas baserat på detta. Mer information finns i AuthorizationPolicyTypeElement.

Överordnade element

Komponent	Description
<uppförande>	Innehåller en samling inställningar för beteendet för en tjänst.

Anmärkningar

Det här avsnittet innehåller element som påverkar auktorisering, anpassade rollprovidrar och personifiering.

Attributet principalPermissionMode anger vilka grupper av användare som ska användas vid auktorisering av användning av en skyddad metod. Standardvärdet är UseWindowsGroups och anger att Windows-grupper, till exempel "Administratörer" eller "Användare", söks efter en identitet som försöker komma åt en resurs. Du kan också ange UseAspNetRoles att du vill använda en anpassad rollprovider som är konfigurerad under elementet <system.web> , enligt följande kod:

<system.web>
  <membership defaultProvider="SqlProvider"
              userIsOnlineTimeWindow="15">
    <providers>
      <clear />
      <add name="SqlProvider"
           type="System.Web.Security.SqlMembershipProvider"
           connectionStringName="SqlConn"
           applicationName="MembershipProvider"
           enablePasswordRetrieval="false"
           enablePasswordReset="false"
           requiresQuestionAndAnswer="false"
           requiresUniqueEmail="true"
           passwordFormat="Hashed" />
    </providers>
  </membership>
  <!-- Other configuration code not shown. -->
</system.web>

Följande kod visar den roleProviderName som används med attributet principalPermissionMode :

<behaviors>
  <behavior name="ServiceBehaviour">
    <serviceAuthorization principalPermissionMode ="UseAspNetRoles"
                          roleProviderName ="SqlProvider" />
  </behavior>
  <!-- Other configuration code not shown. -->
</behaviors>

Ett detaljerat exempel på hur du använder det här konfigurationselementet finns i Auktorisera åtkomst till tjänståtgärder och auktoriseringsprincip.

Se även

Feedback

Var den här sidan hjälpsam?

Last updated on 2025-12-19