Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Hiermee geeft u instellingen op die toegang tot servicebewerkingen autoriseren
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceAuthorization>
Syntaxis
<serviceAuthorization impersonateCallerForAllOperations="Boolean"
principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
roleProviderName="String"
serviceAuthorizationManagerType="String">
<authorizationPolicies>
<add policyType="String" />
</authorizationPolicies>
</serviceAuthorization>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven:
Attributes
| Attribute | Description |
|---|---|
| impersonateCallerForAllOperations | Een Booleaanse waarde die aangeeft of alle bewerkingen in de service de aanroeper imiteren. De standaardwaarde is false.Wanneer een specifieke servicebewerking de aanroeper nabootst, wordt de threadcontext overgeschakeld naar de context van de aanroeper voordat de opgegeven service wordt uitgevoerd. |
| principalPermissionMode | Hiermee stelt u de principal in die wordt gebruikt voor het uitvoeren van bewerkingen op de server. De waarden omvatten het volgende: - None- UseWindowsGroups- UseAspNetRoles- CustomDe standaardwaarde is UseWindowsGroups. De waarde is van het type PrincipalPermissionMode. Zie How to: Restrict Access with the PrincipalPermissionAttribute Class (Toegang beperken met de Klasse PrincipalPermissionAttribute) voor meer informatie over het gebruik van dit kenmerk. |
| roleProviderName | Een tekenreeks die de naam van de rolprovider aangeeft, die rolinformatie biedt voor een WCF-toepassing (Windows Communication Foundation). De standaardwaarde is een lege tekenreeks. |
| ServiceAuthorizationManagerType | Een tekenreeks met het type serviceautorisatiebeheer. Zie ServiceAuthorizationManager voor meer informatie. |
Onderliggende elementen
| Onderdeel | Description |
|---|---|
| authorizationPolicies | Bevat een verzameling autorisatiebeleidstypen die kunnen worden toegevoegd met behulp van het add trefwoord. Elk autorisatiebeleid bevat één vereist policyType kenmerk dat een tekenreeks is. Het kenmerk geeft een autorisatiebeleid op, waarmee transformatie van één set invoerclaims naar een andere set claims mogelijk wordt. Op basis daarvan kan toegangsbeheer worden verleend of geweigerd. Zie AuthorizationPolicyTypeElement voor meer informatie. |
Bovenliggende elementen
| Onderdeel | Description |
|---|---|
| <gedrag> | Bevat een verzameling instellingen voor het gedrag van een service. |
Opmerkingen
Deze sectie bevat elementen die van invloed zijn op autorisatie, aangepaste rolproviders en imitatie.
Het principalPermissionMode kenmerk specificeert de groepen gebruikers die moeten worden gebruikt bij het autoriseren van het gebruik van een beveiligde methode. De standaardwaarde is UseWindowsGroups en geeft aan dat Windows-groepen, zoals 'Administrators' of 'Gebruikers', worden gezocht naar een identiteit die toegang probeert te krijgen tot een resource. U kunt ook opgeven UseAspNetRoles dat u een aangepaste rolprovider gebruikt die is geconfigureerd onder het <element system.web> , zoals wordt weergegeven in de volgende code:
<system.web>
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConn"
applicationName="MembershipProvider"
enablePasswordRetrieval="false"
enablePasswordReset="false"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
passwordFormat="Hashed" />
</providers>
</membership>
<!-- Other configuration code not shown. -->
</system.web>
De volgende code toont de roleProviderName gebruikte code met het principalPermissionMode kenmerk:
<behaviors>
<behavior name="ServiceBehaviour">
<serviceAuthorization principalPermissionMode ="UseAspNetRoles"
roleProviderName ="SqlProvider" />
</behavior>
<!-- Other configuration code not shown. -->
</behaviors>
Zie Toegang tot servicebewerkingen en autorisatiebeleid autoriseren voor een gedetailleerd voorbeeld van het gebruik van dit configuratie-element.
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
