<serviceAuthorization-element>
Hiermee geeft u instellingen op die toegang tot servicebewerkingen autoriseren
<Configuratie>
<system.serviceModel>
<Gedrag>
<serviceBehaviors>
<Gedrag>
<serviceAuthorization>
Syntax
<serviceAuthorization impersonateCallerForAllOperations="Boolean"
principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
roleProviderName="String"
serviceAuthorizationManagerType="String">
<authorizationPolicies>
<add policyType="String" />
</authorizationPolicies>
</serviceAuthorization>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven:
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| impersonateCallerForAllOperations | Een Booleaanse waarde die aangeeft of alle bewerkingen in de service de aanroeper imiteren. De standaardwaarde is false.Wanneer een specifieke servicebewerking de aanroeper imiteert, wordt de threadcontext overgeschakeld naar de aanroepercontext voordat de opgegeven service wordt uitgevoerd. |
| principalPermissionMode | Hiermee stelt u de principal in die wordt gebruikt voor het uitvoeren van bewerkingen op de server. Waarden zijn onder andere: -Geen - UseWindowsGroups - UseAspNetRoles - Aangepast De standaardwaarde is UseWindowsGroups. De waarde is van het type PrincipalPermissionMode. Zie Procedure: Toegang beperken met de klasse PrincipalPermissionAttribute voor meer informatie over het gebruik van dit kenmerk. |
| roleProviderName | Een tekenreeks die de naam van de rolprovider aangeeft, die rolinformatie biedt voor een WCF-toepassing (Windows Communication Foundation). De standaardwaarde is een lege tekenreeks. |
| ServiceAuthorizationManagerType | Een tekenreeks met het type serviceautorisatiebeheerder. Voor meer informatie raadpleegt u ServiceAuthorizationManager. |
Onderliggende elementen
| Element | Beschrijving |
|---|---|
| authorizationPolicies | Bevat een verzameling autorisatiebeleidstypen, die kunnen worden toegevoegd met behulp van het add trefwoord. Elk autorisatiebeleid bevat één vereist policyType kenmerk dat een tekenreeks is. Met het kenmerk wordt een autorisatiebeleid opgegeven, waarmee de ene set invoerclaims kan worden omgezet in een andere set claims. Op basis daarvan kan toegangsbeheer worden verleend of geweigerd. Voor meer informatie raadpleegt u AuthorizationPolicyTypeElement. |
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Gedrag> | Bevat een verzameling instellingen voor het gedrag van een service. |
Opmerkingen
Deze sectie bevat elementen die van invloed zijn op autorisatie, aangepaste rolproviders en imitatie.
Het principalPermissionMode kenmerk geeft de groepen gebruikers aan die moeten worden gebruikt bij het autoriseren van het gebruik van een beveiligde methode. De standaardwaarde is UseWindowsGroups en geeft aan dat Windows-groepen, zoals 'Beheerders' of 'Gebruikers', worden gezocht naar een identiteit die toegang probeert te krijgen tot een resource. U kunt ook opgeven UseAspNetRoles dat u een aangepaste rolprovider wilt gebruiken die is geconfigureerd onder het <element system.web> , zoals wordt weergegeven in de volgende code:
<system.web>
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConn"
applicationName="MembershipProvider"
enablePasswordRetrieval="false"
enablePasswordReset="false"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
passwordFormat="Hashed" />
</providers>
</membership>
<!-- Other configuration code not shown. -->
</system.web>
De volgende code toont de roleProviderName die wordt gebruikt met het principalPermissionMode kenmerk:
<behaviors>
<behavior name="ServiceBehaviour">
<serviceAuthorization principalPermissionMode ="UseAspNetRoles"
roleProviderName ="SqlProvider" />
</behavior>
<!-- Other configuration code not shown. -->
</behaviors>
Zie Toegang tot servicebewerkingen en autorisatiebeleid autoriseren voor een gedetailleerd voorbeeld van het gebruik van dit configuratie-element.
