Compartilhar via


Informações de contexto de chamada de segurança

A segurança baseada em função é criada em um mecanismo geral que permite recuperar informações de segurança sobre todos os chamadores upstream na cadeia de chamadas para o componente. Essas informações só estarão disponíveis quando você tiver a verificação de função no nível do componente habilitada. Para obter detalhes sobre como definir a segurança no nível do componente, consulte Definindo um nível de segurança para verificações de acesso.

Você pode usar a interfaceISecurityCallContext para acessar informações de contexto de chamada de segurança programaticamente. Para obter uma descrição, consulte de Segurança de Componente Programático.

O contexto de chamada de segurança é passado sempre que um limite de segurança é cruzado. Para chamadas entre componentes em um aplicativo, que residem dentro do mesmo limite de segurança, nenhuma informação de contexto de chamada é passada. Para chamadas entre processos ou entre aplicativos dentro de um processo, as informações de contexto de chamada fluem.

Essa instalação é particularmente útil se você quiser fazer auditoria e registro em log detalhados. Você pode recuperar e registrar informações de segurança para cada chamador upstream.

projetar funções efetivamente

limites de segurança

propriedade de contexto de segurança

usando funções para de autorização do cliente