Postupy: Povolení ověřování v aplikaci klienta Silverlight
V aplikaci LightSwitch lze zvýšit zabezpečení aplikací tím, že zabráníte neoprávněným uživatelům ve čtení, úpravách nebo odstraňování dat.Pokud se rozhodnete implementovat ověřování a autorizaci, uživatelé získají přístup k aplikaci až poté, co prokážou svoji identitu.
[!POZNÁMKA]
Proces pro nastavení oprávnění se liší pro klienty ve formátu HTML – viz Postupy: Povolení ověřování v aplikaci klienta HTML.Aplikace LightSwitch, které byly povoleny pro službu SharePoint, využívají pro řízení přístupu ověření služby SharePoint.
Pokud máte mnoho uživatelů, můžete si usnadnit řízení přístupu tím, že vytvoříte uživatelské role, které mají různé úrovně přístupu ke konkrétním obrazovkám a datům, a následně jednotlivé uživatele přidělíte k příslušným rolím.
Například aplikace mezd může zaměstnancům umožnit zobrazit, nikoli však měnit, informace o jejich mzdě.Vedoucí mzdového oddělení však může být oprávněn k zobrazování i změně informací o zaměstnanci.Zaměstnanci by byli přiřazeni k roli Zaměstnanec a vedoucí by byl přiřazen k roli Vedoucí.
Oprávnění lze také snadněji spravovat přidáváním uživatelů do skupin zabezpečení služby Active Directory a poté přiřazováním oprávnění těmto skupinám.Protože jsou oprávnění a členství zděděná, lze udělit či odepřít jedno oprávnění ne pouze samotné skupině, ale také všem jejím podskupinám.Například můžete přidat Petr k Prodej skupiny ve službě Active Directory.Pokud Prodej je podskupinu z marketingové, všechna oprávnění, která je udělit k marketingové by také udělit Petr.
Ověřování
Prvním krokem při zabezpečování aplikace je povolení ověřování.Lze použít ověřování pomocí formulářů nebo ověřování systému Windows.Ověřování pomocí formulářů je spravováno samotnou aplikací a je nutné, aby uživatel pro přístup k aplikaci zadal uživatelské jméno a heslo.V případě ověřování systému Windows se k ověření uživatele používají přihlašovací údaje, které byly použity k přihlášení k počítači, kde je spuštěna aplikace, a není vyžadováno žádné další uživatelské jméno ani heslo.V obou případech správce aplikace udržuje seznam autorizovaných uživatelů. V případě ověřování pomocí formulářů správce udržuje také šifrovaná hesla.
Povolení ověřování
V Průzkumníku řešení otevřete místní nabídku uzlu Vlastnosti a pak zvolte Otevřít.
V Návrháři aplikací vyberte kartu Řízení přístupu.
V Vyberte typ ověřování: vyberte buď ověřování systému Windows pomocí nebo ověřování pomocí formulářů.
Pokud jste zvolili použít ověřování systému Windows, zvolte buď Povolit pouze pro uživatele zadané v dialogovém okně uživatelé vaší aplikace přepínač nebo Povolit libovolný ověřený uživatel systému Windows přepínač.
Aplikace bude nyní vyžadovat, aby uživatelé zadali přihlašovací údaje pro přístup k aplikaci.
Zakázání ověřování
V Průzkumníku řešení otevřete místní nabídku uzlu Vlastnosti a pak zvolte Otevřít.
V Návrháři aplikací vyberte kartu Řízení přístupu.
V Vyberte typ ověřování: seznam, zvolte nepovolujte ověřování.
Aplikace nebude vyžadovat, aby uživatelé zadali přihlašovací údaje pro přístup k aplikaci, a každý uživatel bude mít přístup ke všem částem aplikace.
Oprávnění
Dalším krokem v zabezpečení aplikace je vytvoření oprávnění.Lze definovat oprávnění pro obrazovky, příkazy, datové entity a dotazy.Nejprve definovat objekt oprávnění v Application Designer.Pak můžete odkazovat na objekt v kódu, v jednom z Can metody, jako CanRun< ScreenName > nebo < QueryName >_CanExecute.Kód v těchto metodách obvykle kontroluje, zda aktuální uživatel nebo role má oprávnění, a poté zobrazí formulář nebo provede dotaz pouze v případě ověření oprávnění.
Pro otestování kódu je nutné aplikaci spustit zároveň jako uživatel, který má oprávnění, i jako uživatel, který jej nemá.Nastavením oprávnění k ladění lze zosobnit uživatele při testování nebo ladění aplikace.
Vytvoření oprávnění
V Průzkumníku řešení otevřete místní nabídku uzlu Vlastnosti a pak zvolte Otevřít.
V Návrháři aplikací vyberte kartu Řízení přístupu.
V definovat oprávnění pro ladění nebo vyberte možnost mřížky v název sloupec, zvolte < přidat nové oprávnění >, a poté zadejte programový název oprávnění.
Název musí začínat znakem abecedy a může obsahovat pouze písmena, čísla a podtržítka.
V zobrazované jméno sloupec, zadejte název oprávnění, který chcete zobrazit na obrazovce, že správce aplikace bude používat pro přiřazení role.
V Popis sloupec, zadejte popis oprávnění.
Vytvoření kódu pro nastavení oprávnění pro obrazovku
V Průzkumníka řešení, otevřete místní nabídku pro uzel obrazovky a poté zvolte možnost Otevřete.
Obrazovce Designer pro Otevře obrazovku.
V psát kód seznam, zvolte CanRunScreenName, kde ScreenName je název vybrané obrazovky.
V editoru kódu, zadejte následující kód v CanRunScreenName metoda:
If Application.User.HasPermission(Can_View_Products) Then result = True Else result = False End Ifif (Application.User.HasPermission(Permissions.Can_View_Products)) { result = true; } else { result = false; }Tento kód bude vyhodnocen při každém spuštění aplikace.
[!POZNÁMKA]
Všimněte si, že ukázkový kód kontroluje oprávnění s názvem Can_View_Products.Nahraďte název oprávnění, které jste definovali v aplikaci.
Vytvoření kódu pro nastavení oprávnění pro příkaz
V Průzkumníka řešení, otevřete místní nabídku pro uzel obrazovky a poté zvolte možnost Otevřete.
Obrazovce Designer pro Otevře obrazovku.
V stromu obsahu obrazovky rozbalte uzel příkaz a pak zvolte příkaz, pro které chcete psát kód.
Otevřete místní nabídku pro příkaz a pak zvolte ButtonName**_CanExecute**, kde ButtonName je název příkazu, který jste zvolili.
V editoru kódu, zadejte kód, který chcete, aby v ButtonName**_CanExecute** metody.
[!POZNÁMKA]
Příklad kódu naleznete výše v tomto tématu v části „Vytvoření kódu pro nastavení oprávnění pro obrazovku“.
Vytvoření kódu pro nastavení oprávnění pro entitu
V Průzkumníka řešení, otevřete místní nabídku pro uzel entit a poté zvolte možnost Otevřete.
v návrháři entit pro otevření této entity.
V Návrháři Entity na perspektivy pruhu, zvolte Server.
V psát kód vyberte Název_entity**_Can**operace metody, kde Název_entity je název sady entit, a operace je název operace, pro které chcete psát kód.
[!POZNÁMKA]
Metody, které jsou k dispozici, se liší podle kontextu.Některé příklady jsou CanDelete a CanUpdate.
V editoru kódu, zadejte kód, který chcete, aby v Název_entity**_Can**operace metody.
[!POZNÁMKA]
Příklad kódu naleznete výše v tomto tématu v části „Vytvoření kódu pro nastavení oprávnění pro obrazovku“.
Vytvoření kódu pro nastavení oprávnění pro dotaz
V Průzkumníka řešení, otevřete místní nabídku pro uzel dotazu a poté zvolte možnost Otevřete.
Návrhář dotazů pro tento dotaz otevře.
V psát kód seznam, zvolte jednu z QueryName**_CanExecute** metody, kde QueryName je název dotazu.
V editoru kódu, zadejte kód, který chcete, aby v QueryName**_CanExecute** metody.
[!POZNÁMKA]
Příklad kódu naleznete výše v tomto tématu v části „Vytvoření kódu pro nastavení oprávnění pro obrazovku“.
Povolení oprávnění pro ladění
V Průzkumníku řešení otevřete místní nabídku uzlu Vlastnosti a pak zvolte Otevřít.
V Návrháři aplikací vyberte kartu Řízení přístupu.
V definovat oprávnění pro ladění nebo vyberte možnost mřížky, zvolte oprávnění, která má být povolen pro ladění a potom vyberte pro ladění udělena zaškrtávací políčko.
Publikování a správa
Posledním krokem při povolení ověřování je definice výchozího správce pro aplikaci během publikování.Po publikování se musí výchozí správce přihlásit a definovat uživatele, role a oprávnění.
Definování správce
Postupujte podle kroků v Správa aplikace LightSwitch.
.gif "Důležitá poznámka")
DůležitéPokud je povoleno ověřování, ale nedefinovali jste výchozího správce, nebudete mít přístup k publikované aplikaci.
Viz také
Úkoly
Postupy: Povolení ověřování v aplikaci klienta HTML
Koncepty
Důležité informace o zabezpečení pro LightSwitch