AuthorizationStoreRoleProvider Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Spravuje úložiště informací o členství v rolích pro aplikaci ASP.NET v úložišti zásad správce autorizace, a to buď v souboru XML, ve službě Active Directory, nebo na serveru v aplikačním režimu služby Active Directory.
public ref class AuthorizationStoreRoleProvider : System::Web::Security::RoleProvider
public class AuthorizationStoreRoleProvider : System.Web.Security.RoleProvider
type AuthorizationStoreRoleProvider = class
inherit RoleProvider
Public Class AuthorizationStoreRoleProvider
Inherits RoleProvider
- Dědičnost
Příklady
Následující příklad kódu ukazuje Web.config soubor nastavený pro použití AuthorizationStoreRoleProvider pro správu rolí.
<configuration>
<connectionStrings>
<add name="AuthorizationServices" connectionString="msxml://~\App_Data\SampleStore.xml" />
</connectionStrings>
<system.web>
<authentication mode="Windows" />
<identity impersonate="true" />
<roleManager defaultProvider="AuthorizationStoreRoleProvider"
enabled="true"
cacheRolesInCookie="true"
cookieName=".ASPROLES"
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="All" >
<providers>
<clear />
<add
name="AuthorizationStoreRoleProvider"
type="System.Web.Security.AuthorizationStoreRoleProvider"
connectionStringName="AuthorizationServices"
applicationName="SampleApplication"
cacheRefreshInterval="60"
scopeName="" />
</providers>
</roleManager>
</system.web>
</configuration>
Poznámky
Tuto třídu používají Roles třídy a RolePrincipal k poskytování služeb správy rolí pro aplikaci ASP.NET pomocí úložiště správce autorizace. Správu rolí můžete použít k určení různých úrovní autorizace pro vaši aplikaci. Správce autorizace je přístupný pomocí konzoly Microsoft Management Console.
Objekt AuthorizationStoreRoleProvider funguje s režimy ověřování systému Windows i s režimy ověřování pomocí formulářů.
Objekt můžete nakonfigurovat tak, AuthorizationStoreRoleProvider aby používal místní soubor XML nebo server active directory nebo active directory application mode (ADAM). Při použití místního souboru by připojovací řetězec měl vypadat jako v následujícím příkladu.
msxml://<path to xml file>
Pokud je místní soubor uložen ve stromu adresářů webové aplikace ASP.NET, můžete k označení kořenového adresáře použít znak tildy ("~"). Chcete-li například označit, že je místní soubor uložen v adresáři dat webové aplikace, použijte připojovací řetězec podobný následujícímu příkladu.
msxml://~\App_Data\datafilename.xml
Důležité
Uložení datového souboru XML do adresáře webové aplikace představuje potenciální bezpečnostní hrozbu. Ve výchozím nastavení služba IIS obsluhuje datové soubory XML na webu. Pokud chcete zvýšit zabezpečení při použití místního datového souboru v ASP.NET aplikaci, měli byste datový soubor uložit v adresáři App_Data
. Soubory uložené v adresáři nebudou App_Data
obsluhovány na web.
Pokud pro úložiště zásad používáte server služby Active Directory nebo ADAM, měl by být připojovací řetězec podobný následujícímu příkladu.
msldap://myserver/CN=MyAzManStore,OU=MyOU,DC=MyDomain,DC=MyDC,DC=Com
Výjimky uvedené v dokumentaci pro AuthorizationStoreRoleProvider objektové metody jsou výjimky, které jsou vyvolány objektem AuthorizationStoreRoleProvider . Vzhledem k tomu, že zprostředkovatel spoléhá na základní modul runtime správce ověřování, COMException může být vyvolán výjimka pokaždé, když AuthorizationStoreRoleProvider objekt předá volání metody do modulu runtime Správce ověřování.
Důležité
Objekt AuthorizationStoreRoleProvider má následující požadavky pro spuštění v prostředích s částečnou důvěryhodností:
Při použití úložiště zásad založeného na souborech v aplikaci ASP.NET určují vstupně-výstupní oprávnění souboru udělená aktuální úrovní důvěryhodnosti, jestli zprostředkovatel povoluje akce čtení a zápisu. Aplikace ASP.NET musí mít oprávnění ke čtení souboru pro čtení dat z úložiště zásad a musí mít oprávnění k zápisu k ukládání nových informací nebo aktualizaci existujících informací v úložišti zásad. Výchozí soubor zásad střední důvěryhodnosti poskytuje ASP.NET aplikaci oprávnění ke čtení a zápisu ve svém adresáři aplikace. Výchozí soubor zásad nízké důvěryhodnosti dává ASP.NET aplikaci oprávnění ke čtení pouze v jejím adresáři aplikace. Kromě toho musí mít identita procesu, pod kterou běží aplikace ASP.NET, oprávnění systému souborů ke čtení a zápisu souboru zásad.
Při použití serveru Active Directory nebo ADAM potřebuje aplikace ASP.NET oprávnění nespravovaného kódu, protože kód interního AuthorizationStoreRoleProvider objektu používá zprostředkovatele komunikace com.
Při použití objektu AuthorizationStoreRoleProvider mimo ASP.NET volající kód potřebuje oprávnění nespravovaný kód.
Konstruktory
AuthorizationStoreRoleProvider() |
Inicializuje novou instanci AuthorizationStoreRoleProvider třídy . |
Vlastnosti
ApplicationName |
Získá nebo nastaví název aplikace úložiště autorizace, pro kterou se mají ukládat a načítat informace o roli. |
CacheRefreshInterval |
Získá počet minut mezi aktualizacemi mezipaměti dat úložiště zásad. |
Description |
Získá stručný popis vhodný pro zobrazení v nástrojích pro správu nebo jiných uživatelských rozhraní (UI). (Zděděno od ProviderBase) |
Name |
Získá popisný název použitý k odkaz na zprostředkovatele během konfigurace. (Zděděno od ProviderBase) |
ScopeName |
Získá nebo nastaví název oboru pro autorizační úložiště. |
Metody
AddUsersToRoles(String[], String[]) |
Přidá zadaná uživatelská jména ke každé ze zadaných rolí. |
CreateRole(String) |
Přidá novou roli do úložiště zásad správce autorizace role. |
DeleteRole(String, Boolean) |
Odebere roli z úložiště zásad správce autorizace. |
Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
FindUsersInRole(String, String) |
Tuto metodu zprostředkovatel role úložiště autorizací nepodporuje. |
GetAllRoles() |
Získá seznam všech rolí pro aplikaci. |
GetHashCode() |
Slouží jako výchozí hashovací funkce. (Zděděno od Object) |
GetRolesForUser(String) |
Získá seznam rolí, ve které je uživatel. |
GetType() |
Type Získá z aktuální instance. (Zděděno od Object) |
GetUsersInRole(String) |
Získá seznam uživatelů v zadané roli. |
Initialize(String, NameValueCollection) |
Inicializuje zprostředkovatele role správce autorizací pomocí hodnot vlastností zadaných v konfiguračním souboru aplikace ASP.NET. Tato metoda není určena k použití přímo z kódu. |
IsUserInRole(String, String) |
Získá hodnotu označující, zda je zadaný uživatel v zadané roli. |
MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object) |
RemoveUsersFromRoles(String[], String[]) |
Odebere zadaná uživatelská jména ze zadaných rolí. |
RoleExists(String) |
Získá hodnotu označující, zda zadaný název role již existuje v úložišti zásad správce autorizace. |
ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |