Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
élément
Spécifie les paramètres qui autorisent l’accès aux opérations de service
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceAuthorization>
Syntaxe
<serviceAuthorization impersonateCallerForAllOperations="Boolean"
principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
roleProviderName="String"
serviceAuthorizationManagerType="String">
<authorizationPolicies>
<add policyType="String" />
</authorizationPolicies>
</serviceAuthorization>
Attributs et éléments
Les sections suivantes décrivent les attributs, les éléments enfants et les éléments parents :
Attributes
| Caractéristique | Descriptif |
|---|---|
| impersonateCallerForAllOperations | Valeur booléenne qui spécifie si toutes les opérations du service empruntent l’identité de l’appelant. La valeur par défaut est false.Lorsqu’une opération de service spécifique emprunte l’identité de l’appelant, le contexte de thread est basculé vers le contexte de l’appelant avant d’exécuter le service spécifié. |
| principalPermissionMode | Définit le principal utilisé pour effectuer des opérations sur le serveur. Les valeurs sont notamment les suivantes : - None- UseWindowsGroups- UseAspNetRoles- CustomLa valeur par défaut est UseWindowsGroups. La valeur est de type PrincipalPermissionMode. Pour plus d’informations sur l’utilisation de cet attribut, consultez Guide pratique pour restreindre l’accès avec la classe PrincipalPermissionAttribute. |
| roleProviderName | Chaîne qui spécifie le nom du fournisseur de rôles, qui fournit des informations de rôle pour une application Windows Communication Foundation (WCF). La valeur par défaut est une chaîne vide. |
| ServiceAuthorizationManagerType | Chaîne contenant le type du gestionnaire d’autorisations de service. Pour plus d’informations, consultez ServiceAuthorizationManager. |
Éléments enfants
| Élément | Descriptif |
|---|---|
| authorizationPolicies | Contient une collection de types de stratégie d’autorisation, qui peuvent être ajoutés à l’aide du add mot clé. Chaque stratégie d’autorisation contient un attribut obligatoire policyType unique qui est une chaîne. L’attribut spécifie une stratégie d’autorisation, qui permet la transformation d’un ensemble de revendications d’entrée en un autre ensemble de revendications. Le contrôle d’accès peut être accordé ou refusé en fonction de cela. Pour plus d’informations, consultez AuthorizationPolicyTypeElement. |
Éléments parents
| Élément | Descriptif |
|---|---|
| <comportement> | Contient une collection de paramètres pour le comportement d’un service. |
Remarques
Cette section contient des éléments affectant l’autorisation, les fournisseurs de rôles personnalisés et l’emprunt d’identité.
L’attribut principalPermissionMode spécifie les groupes d’utilisateurs à utiliser lors de l’autorisation de l’utilisation d’une méthode protégée. La valeur par défaut est UseWindowsGroups et spécifie que les groupes Windows, tels que « Administrateurs » ou « Utilisateurs », recherchent une identité qui tente d’accéder à une ressource. Vous pouvez également spécifier UseAspNetRoles d’utiliser un fournisseur de rôles personnalisé configuré sous l’élément <system.web> , comme indiqué dans le code suivant :
<system.web>
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConn"
applicationName="MembershipProvider"
enablePasswordRetrieval="false"
enablePasswordReset="false"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
passwordFormat="Hashed" />
</providers>
</membership>
<!-- Other configuration code not shown. -->
</system.web>
Le code suivant montre l’utilisation roleProviderName avec l’attribut principalPermissionMode :
<behaviors>
<behavior name="ServiceBehaviour">
<serviceAuthorization principalPermissionMode ="UseAspNetRoles"
roleProviderName ="SqlProvider" />
</behavior>
<!-- Other configuration code not shown. -->
</behaviors>
Pour obtenir un exemple détaillé d’utilisation de cet élément de configuration, consultez Autorisation de l’accès aux opérations de service et stratégie d’autorisation.
Voir aussi
- ServiceAuthorizationElement
- ServiceAuthorizationBehavior
- Comportements de sécurité
- Autorisation de l’accès aux opérations de service
- Guide pratique pour créer un gestionnaire d’autorisation personnalisé pour un service
- Guide pratique pour restreindre l’accès avec la classe PrincipalPermissionAttribute
- Stratégie d’autorisation
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
