Contrôles de sécurité basés sur les rôles

Une fois que vous avez défini les objets Identity et Principal, vous pouvez les inclure dans des contrôles de sécurité en utilisant l'une des procédures suivantes :

  • Vérifications de sécurité impératives.

  • Vérifications de sécurité déclaratives.

  • Accès direct à l'objet Principal.

Le code managé peut utiliser des vérifications de sécurité impératives ou déclaratives pour déterminer si un objet Principal particulier est un membre d'un rôle connu, s'il a une identité connue ou s'il représente une identité connue agissant dans un rôle. Pour que la vérification de sécurité soit effectuée à l'aide de la sécurité impérative ou déclarative, une demande de sécurité portant sur un objet PrincipalPermission correctement construit doit être faite. Durant le contrôle de sécurité, le Common Language Runtime examine l'objet Principal de l'appelant pour déterminer si son identité et son rôle correspondent à ceux représentés par l'objet PrincipalPermission faisant l'objet de la demande. Si tel n'est pas le cas, une SecurityException est levée (seul l'objet Principal du thread en cours est examiné ; la classe PrincipalPermission ne requiert pas le parcours de la pile, comme c'est le cas avec les autorisations d'accès au code).

De plus, il est possible d'accéder directement aux valeurs de l'objet Principal et d'effectuer les vérifications, sans avoir recours à un objet PrincipalPermission. Dans ce cas, vous lisez simplement les valeurs de l'objet Principal du thread en cours ou vous utilisez la méthode IsInRole pour définir les autorisations.

Voir aussi

Tâches

Comment : exécuter les vérifications de sécurité impératives

Référence

PrincipalPermission

Concepts

Exécution de vérifications de sécurité déclaratives

Accès direct à un objet Principal

Sécurité basée sur les rôles