Windows Communication Foundation 角色服務概觀
更新:2007 年 11 月
運用 Windows Communication Foundation (WCF) 角色服務,您就可以從各種可傳送及使用 SOAP 訊息的應用程式,來存取使用者角色。包括不使用 .NET Framework 的應用程式。如此,這些不同應用程式的使用者就能在每一個應用程式中都擁有相同的角色。您通常會根據使用者的角色來判斷使用者有權執行哪些動作。
此主題包括下列章節:
案例
背景
程式碼範例
類別參考
案例
如果您必須從非 ASP.NET Web 應用程式來判斷使用者的應用程式角色,您可以利用 WCF 服務來存取角色服務。這可包括主控台應用程式 (Console Application)、Windows Form 應用程式,或不是以 .NET Framework 開發的應用程式。此應用程式必須能傳送和使用 SOAP 訊息。
回到頁首
背景
角色服務僅提供 ASP.NET 角色管理可用的功能子集。您可以透過角色服務來擷取使用者的角色,以檢查使用者是否屬於特定的角色。如需其他角色管理功能的詳細資訊,請參閱使用角色管理授權。
您只能擷取與目前工作階段關聯之授權使用者的角色。您可以透過任何 ASP.NET 支援的驗證供應商來驗證使用者。包括透過 WCF 服務來進行表單驗證。如需驗證服務的詳細資訊,請參閱 Windows Communication Foundation 驗證服務概觀。
安全性和角色服務
您可以使用 WCF 角色服務,根據使用者授權設定值,來管理使用者介面。然而,不要仰賴角色服務來進行關鍵的安全性檢查。在允許使用者執行關鍵的功能前,務必檢查使用者在伺服端程式碼中的權限。惡意使用者可能會更改角色服務傳回的資訊,來存取無權存取的元件。例如,您可以用角色服務來判斷使用者是否有權檢視送出新訂單時要用的表單。但新訂單送出後,您必須再次檢查該使用者的角色是否有權送出訂單。
注意事項: |
---|
切勿根據角色服務的呼叫結果來顯示敏感性資料。 |
設定角色服務
如果要讓應用程式可以透過 WCF 服務來存取角色資訊,您必須在 Web 伺服器上設定 WCF 角色服務。如需詳細資訊,請參閱 HOW TO:啟用 WCF 角色服務。
回到頁首
程式碼範例
回到頁首
類別參考
下表列出 WCF 角色應用程式服務的主要伺服器類別。
- RoleService
透過 Web 服務提供角色資訊的存取權。
回到頁首