<serviceAuthorization> – element

Určuje nastavení, která autorizují přístup k operacím služby.

<Konfigurace>
   <System.servicemodel>
     <Chování>
       <serviceBehaviors>
         <Chování>
           <serviceAuthorization>

Syntax

<serviceAuthorization impersonateCallerForAllOperations="Boolean"
                      principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
                      roleProviderName="String"
                      serviceAuthorizationManagerType="String">
  <authorizationPolicies>
    <add policyType="String" />
  </authorizationPolicies>
</serviceAuthorization>

Atributy a prvky

Následující části popisují atributy, podřízené elementy a nadřazené elementy:

Atributy

Atribut Popis
impersonateCallerForAllOperations Logická hodnota, která určuje, jestli všechny operace ve službě zosobňují volajícího. Výchozí formát je false.

Když konkrétní operace služby zosobní volajícího, kontext vlákna se před spuštěním zadané služby přepne do kontextu volajícího.
principalPermissionMode Nastaví objekt zabezpečení používaný k provádění operací na serveru. Mezi hodnoty patří:

-Žádný
- UseWindowsGroups
– UseAspNetRoles
-Vlastní

Výchozí hodnota je UseWindowsGroups. Hodnota je typu PrincipalPermissionMode. Další informace o použití tohoto atributu naleznete v tématu Postupy: Omezení přístupu pomocí třídy PrincipalPermissionAttribute.
název_poskytovatele_role Řetězec, který určuje název zprostředkovatele role, který poskytuje informace o rolích pro aplikaci Windows Communication Foundation (WCF). Výchozí hodnota je prázdný řetězec.
ServiceAuthorizationManagerType Řetězec obsahující typ správce autorizace služby. Další informace naleznete v tématu ServiceAuthorizationManager.

Podřízené prvky

Element Popis
authorizationPolicies Obsahuje kolekci typů zásad autorizace, které lze přidat pomocí klíčového add slova . Každá zásada autorizace obsahuje jeden požadovaný policyType atribut, kterým je řetězec. Atribut určuje zásadu autorizace, která umožňuje transformaci jedné sady vstupních deklarací identity na jinou sadu deklarací identity. Na základě toho je možné udělit nebo odepřít řízení přístupu. Další informace naleznete v tématu AuthorizationPolicyTypeElement.

Nadřazené prvky

Element Popis
<Chování> Obsahuje kolekci nastavení chování služby.

Poznámky

Tato část obsahuje prvky ovlivňující autorizaci, zprostředkovatele vlastních rolí a zosobnění.

Atribut principalPermissionMode určuje skupiny uživatelů, které se mají použít při autorizaci použití chráněné metody. Výchozí hodnota je UseWindowsGroups a určuje, že se ve skupinách Systému Windows, například Správci nebo Uživatelé, vyhledá identita, která se pokouší získat přístup k prostředku. Můžete také určit UseAspNetRoles použití vlastního zprostředkovatele role, který je nakonfigurován v elementu <system.web> , jak je znázorněno v následujícím kódu:

<system.web>
  <membership defaultProvider="SqlProvider"
              userIsOnlineTimeWindow="15">
    <providers>
      <clear />
      <add name="SqlProvider"
           type="System.Web.Security.SqlMembershipProvider"
           connectionStringName="SqlConn"
           applicationName="MembershipProvider"
           enablePasswordRetrieval="false"
           enablePasswordReset="false"
           requiresQuestionAndAnswer="false"
           requiresUniqueEmail="true"
           passwordFormat="Hashed" />
    </providers>
  </membership>
  <!-- Other configuration code not shown. -->
</system.web>

Následující kód ukazuje roleProviderName použitý kód s atributem principalPermissionMode :

<behaviors>
  <behavior name="ServiceBehaviour">
    <serviceAuthorization principalPermissionMode ="UseAspNetRoles"
                          roleProviderName ="SqlProvider" />
  </behavior>
  <!-- Other configuration code not shown. -->
</behaviors>

Podrobný příklad použití tohoto elementu konfigurace najdete v tématu Autorizace přístupu k operacím služby a zásadám autorizace.

Viz také