Übersicht über den Windows Communication Foundation-Rollendienst
Aktualisiert: November 2007
Der Windows Communication Foundation (WCF)-Rollendienst ermöglicht Ihnen, aus jeder Anwendung, die SOAP-Nachrichten senden und verwenden kann, auf die Rolle eines Benutzers zuzugreifen. Dies kann Anwendungen einschließen, die .NET Framework nicht verwenden. Benutzer dieser verschiedenen Anwendungen können daher in jeder Anwendung die gleichen Rollen haben. In der Regel werden die Rollen eines Benutzers geprüft, um zu ermitteln, zu welchen Aktionen der Benutzer berechtigt ist.
Dieses Thema enthält folgende Abschnitte:
Szenarien
Hintergrund
Codebeispiele
Klassenreferenz
Szenarien
Sie greifen auf den Rollendienst als WCF-Dienst zu, wenn Sie die Anwendungsrollen eines Benutzers von einer Anwendung aus ermitteln möchten, die keine ASP.NET-Webanwendung ist. Dies kann eine Konsolenanwendung, eine Windows Forms-Anwendung oder eine nicht mit .NET Framework entwickelte Anwendung sein. Die Anwendung muss SOAP-Nachrichten senden und verarbeiten können.
Zurück nach oben
Hintergrund
Der Rollendienst stellt nur einen Teil der Features bereit, die durch die ASP.NET-Rollenverwaltung verfügbar sind. Der Rollendienst ermöglicht Ihnen, die Rollen eines Benutzers abzurufen oder die Zugehörigkeit eines Benutzers zu einer bestimmten Rolle zu überprüfen. Informationen zu weiteren Features der Rollenverwaltung finden Sie unter Verwalten der Autorisierung mithilfe von Rollen.
Sie können Rollen nur für den authentifizierten Benutzer abrufen, der der aktuellen Sitzung zugeordnet ist. Sie können den Benutzer durch jeden Authentifizierungsanbieter authentifizieren, der von ASP.NET unterstützt wird. Dies schließt die Formularauthentifizierung durch einen WCF-Dienst ein. Weitere Informationen zum Authentifizierungsdienst finden Sie unter Übersicht über den Windows Communication Foundation-Authentifizierungsdienst.
Sicherheit und der Rollendienst
Sie können den WCF-Rollendienst verwenden, um die Benutzeroberfläche den Autorisierungseinstellungen des Benutzers entsprechend zu verwalten. Verlassen Sie sich bei wichtigen Sicherheitsüberprüfungen jedoch nicht allein auf den Rollendienst. Überprüfen Sie stets im Servercode die Berechtigungen des Benutzers, bevor Sie die Ausführung kritischer Funktionen zulassen. Ein böswilliger Benutzer kann die vom Rollendienst zurückgegebenen Informationen ändern, um auf Komponenten zuzugreifen, für die er keine Berechtigung hat. Beispielsweise können Sie den Rollendienst zum Ermitteln verwenden, ob ein Benutzer berechtigt ist, ein Formular zur Aufgabe einer neuen Bestellung anzuzeigen. Wenn die neue Bestellung übermittelt wird, sollten Sie jedoch nochmals überprüfen, ob der Benutzer zu einer Rolle gehört, die zum Übermitteln einer Bestellung berechtigt ist.
.gif "Hinweis") Hinweis: |
|---|
Zeigen Sie zu keiner Zeit vertrauliche Daten auf Grundlage der Ergebnisse eines Rollendienstaufrufs an. |
Konfigurieren des Rollendiensts
Um Anwendungen zu ermöglichen, Rolleninformationen über einen WCF-Dienst zu beziehen, müssen Sie den WCF-Rollendienst auf einem Webserver konfigurieren. Weitere Informationen finden Sie unter Gewusst wie: Aktivieren des WCF-Rollendiensts.
Zurück nach oben
Codebeispiele
Exemplarische Vorgehensweise: Verwenden von ASP.NET-Anwendungsdiensten
Gewusst wie: Aktivieren des WCF-Rollendiensts
Zurück nach oben
Klassenreferenz
In der folgenden Tabelle werden die wichtigsten Serverklassen für den WCF-Rollenanwendungsdienst aufgelistet.
- RoleService
Ermöglicht den Zugriff auf Rolleninformationen durch einen Webdienst.
Zurück nach oben
Siehe auch
Aufgaben
Exemplarische Vorgehensweise: Verwenden von ASP.NET-Anwendungsdiensten