Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Określa ustawienia, które autoryzować dostęp do operacji usługi
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceAuthorization>
Składnia
<serviceAuthorization impersonateCallerForAllOperations="Boolean"
principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
roleProviderName="String"
serviceAuthorizationManagerType="String">
<authorizationPolicies>
<add policyType="String" />
</authorizationPolicies>
</serviceAuthorization>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne:
Attributes
| Attribute | Description |
|---|---|
| personifikatCallerForAllOperations | Wartość logiczna określająca, czy wszystkie operacje w usłudze personifikują obiekt wywołujący. Wartość domyślna to false.Gdy określona operacja usługi personifikuje obiekt wywołujący, kontekst wątku jest przełączany do kontekstu wywołującego przed wykonaniem określonej usługi. |
| Principalpermissionmode | Ustawia podmiot zabezpieczeń używany do wykonywania operacji na serwerze. Wartości obejmują następujące wartości: - None- UseWindowsGroups- UseAspNetRoles- CustomDomyślna wartość to UseWindowsGroups. Wartość jest typu PrincipalPermissionMode. Aby uzyskać więcej informacji na temat używania tego atrybutu, zobacz How to: Restrict Access with the PrincipalPermissionAttribute Class (Instrukcje: ograniczanie dostępu za pomocą klasy PrincipalPermissionAttribute). |
| roleProviderName | Ciąg określający nazwę dostawcy roli, który udostępnia informacje o roli aplikacji Windows Communication Foundation (WCF). Wartość domyślna to pusty ciąg. |
| ServiceAuthorizationManagerType | Ciąg zawierający typ menedżera autoryzacji usługi. Aby uzyskać więcej informacji, zobacz ServiceAuthorizationManager. |
Elementy podrzędne
| Składnik | Description |
|---|---|
| authorizationPolicies | Zawiera kolekcję typów zasad autoryzacji, które można dodać przy użyciu słowa kluczowego add . Każda zasada autoryzacji zawiera jeden wymagany policyType atrybut, który jest ciągiem. Atrybut określa zasady autoryzacji, które umożliwiają przekształcenie jednego zestawu oświadczeń wejściowych w inny zestaw oświadczeń. W oparciu o to można udzielić lub odmówić kontroli dostępu. Aby uzyskać więcej informacji, zobacz AuthorizationPolicyTypeElement. |
Elementy nadrzędne
| Składnik | Description |
|---|---|
| <zachowanie> | Zawiera kolekcję ustawień dotyczących zachowania usługi. |
Uwagi
Ta sekcja zawiera elementy wpływające na autoryzację, niestandardowych dostawców ról i personifikację.
Atrybut principalPermissionMode określa grupy użytkowników do użycia podczas autoryzowania użycia chronionej metody. Wartość domyślna to UseWindowsGroups i określa, że grupy systemu Windows, takie jak "Administratorzy" lub "Użytkownicy", są wyszukiwane pod kątem tożsamości próbującej uzyskać dostęp do zasobu. Można również określić UseAspNetRoles , aby użyć niestandardowego dostawcy roli skonfigurowanego <w ramach elementu system.web> , jak pokazano w poniższym kodzie:
<system.web>
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConn"
applicationName="MembershipProvider"
enablePasswordRetrieval="false"
enablePasswordReset="false"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
passwordFormat="Hashed" />
</providers>
</membership>
<!-- Other configuration code not shown. -->
</system.web>
Poniższy kod przedstawia roleProviderName używany z atrybutem principalPermissionMode :
<behaviors>
<behavior name="ServiceBehaviour">
<serviceAuthorization principalPermissionMode ="UseAspNetRoles"
roleProviderName ="SqlProvider" />
</behavior>
<!-- Other configuration code not shown. -->
</behaviors>
Aby uzyskać szczegółowy przykład użycia tego elementu konfiguracji, zobacz Autoryzowanie dostępu do operacji usługi i zasad autoryzacji.
Zobacz także
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
