Compartilhar via

Autorização Catálogo de dados comerciais

  • Artigo

Você pode usar um dos dois padrões autorização para controle acesso aos dados usuário gerenciado pelo Business Data Catalog: Back-end autorização ou meio-autorização camada.

Autorização back-end

Se seu back-end server pode executar por-usuário autorização, você pode usar back-end autorização para acessar usuário controle. Você pode usar back-end autorização no seguinte situações:

  • Você estiver usando o modelo de representação e a delegação de autenticação e há por-usuário autorização na back-end server. No modelo de representação e a delegação, o cliente delega autenticação para a camada intermediária, que representa o cliente e autentica para o back-end server no nome do cliente a. No entanto, se o back-end server não suporte por-usuário autorização, você talvez precise usar um dos outros mecanismos autorização descritos posteriormente neste tópico.

  • O back-end server suporta por - usuário autorização e você estiver usando aplicativo - nível autorização, passando o nome usuário no filtro Username Nome de usuário.

  • O back-end server oferece pool de conexão ou outros benefícios desempenho.

Autorização da camada intermediária

No modelo de autenticação Trusted Subsystem, a camada intermediária autentica para o back-end server como uma identidade fixa e o back-end server nunca sabe identidade do usuário. Portanto, se você usar esse modelo autenticação, você não pode usar back-end autorização, mesmo se o back-end server suporta por-usuário autorização, porque o servidor não é possível autorizar cada usuário.

Em tais casos, usar o meio Business Data Catalog-autorização camada em vez disso. O Business Data Catalog foi projetado para executar por-usuário autorização na camada intermediária. Este modelo autorização tem a seguinte benefícios:

  • Pool de conexão banco de dados ofertas.

  • Fornece um único modelo de autorização.

  • Oferece suporte a cenários no qual há não por-usuário autorização na back-end server.

  • Fornece controle de acesso granular. O Business Data Catalog permite que você defina listas controle de acesso (ACLs) no seguinte níveis:

    • Aplicativo do Registro é a de alto nível objeto no Business Data Catalog, os controles que podem definições aplicativo importação ou exportar para o Business Data Catalog.

    • LobSystem

    • Entity

    • Method

    • MethodInstance

    Além disso, você pode ter exibições diferentes de entidades no Business Data Catalog, e portanto, você poderá controle campos de um usuário podem exibição.

Autorização back-end com UserContextFilter

O filtro UserContextFilter UserContextFilter informa o Business Data Catalog para adicionar o atual Nome do usuário para chamar o método back-end. O método back-end, em seguida, pode usar o nome usuário para verificar acessar do usuário ou para limite as instâncias entidade retornadas a partir de back-end server pela atual contexto do usuário.

Isso é particularmente útil quando aplicativos back-end não têm informações autorização ou não o utilize devido a razões licenciamento ou pool de conexão. Em tais casos, eles podem usar uma conta GRUPO para autenticar e Usar nome de usuário Passed-in para determinar e controle acesso aos dados.

Outro cenário para usar um filtro UserContext UserContext talvez se um autor metadados cria metadados que utiliza um nome usuário como um filtro User-controllable e retorna confidencial dados particulares; Neste CAs um usuário pode ver dados do outro usuário. Para evitar isso, você pode usar o filtro UserContext UserContext para transmitir no nome do usuário para chamar o método.

Dica

O filtro UserContext UserContext é Seguro e o filtro valor não pode ser substituído.

nome_do_domínio nome de usuário . Para clientes da Web, o Business Data Catalog passa o System.Web.HttpContext.Current.User System.Web.HttpContext.Current.User propriedade. Para usuários Microsoft Windows, o Business Data Catalog passa o System.Security.Principal.WindowsPrincipal.Identity System.Security.Principal.WindowsPrincipal.Identity propriedade no formato \

Objetos de metadados-acesso controlado e individualmente Securable

Each object in the Business Data Catalog hierarchy of metadata objects (Application, Entity, Method, MethodInstance, Parameter, TypeDescriptor, and so on) has an ACL that specifies which principals have which rights on the object. Of the 13 metadata objects, only LobSystem, Entity, Method, and MethodInstance have their own individually controllable ACL. Esses objetos são chamados objetos metadados individualmente Securable. Outros objetos metadados herdam a ACL de seu pai imediato e são chamados objetos metadados Access-controlled.

Resumo dos direitos

A seguinte tabela mostra os direitos de administrador ou como alguém com as permissões Gerenciar direito pode definir em um aplicativo Business Data Catalog.

Importante

Depois de alterar as permissões dos usuários na Business Data Catalog, você precisará executar a rastrear novamente para que eles consiga dados empresa pesquisa.Isso ocorre porque as ACLs são rastreadas along with os dados e, portanto, eles serão desatualizado se você alteração-los.

À direita Aplica-se para Descrição

Editar

Objetos metadados Access-controlled

  • Atualizar o objeto

  • Excluir o objeto

  • Criar objeto filho

  • Adicionar propriedade

  • Remover propriedade

  • Clear propriedades

  • Adicionar nome localizado exibir

  • Remover nome localizado exibir

  • Clear localizado nomes exibir

Gerenciar permissões

Objetos protegidos individualmente metadados

  • Definir permissões

  • Copiar as permissões para filhos

Executar (Exibir)

MethodInstance

  • Executar o objeto MethodInstance MethodInstance via vários executar-chamadas tempo API

Selecionável em clientes

Aplicativo e da entidade

  • Usar no Web Parts e listas

  • Modo de exibição no Seletor

Consulte também

Outros recursos

Autenticação Catálogo de dados comerciais
Como a: Adicionar um Entrada de Controle de Acesso a um objeto de metadados
Como a: obtenha o Lista de Controle de Acesso para um objeto de metadados