IBrokeredServiceContainer.GetFullAccessServiceBroker Methode

Definition

Ruft ein IServiceBroker mit Vollzugriff auf alle Dienste ab, die für diesen Prozess verfügbar sind, wobei lokale Anmelde Informationen standardmäßig für alle Dienst Anforderungen angewendet werden. Dies sollte nicht innerhalb eines Broker Dienstanbieter verwendet werden, der stattdessen den bereitstellt, der der IServiceBroker Service Factory zugewiesen wird.

public:
 Microsoft::ServiceHub::Framework::IServiceBroker ^ GetFullAccessServiceBroker();
public Microsoft.ServiceHub.Framework.IServiceBroker GetFullAccessServiceBroker ();
abstract member GetFullAccessServiceBroker : unit -> Microsoft.ServiceHub.Framework.IServiceBroker
Public Function GetFullAccessServiceBroker () As IServiceBroker

Hinweise

Wenn eine Service Request mit einem leeren Satz von erstellt wird ClientCredentials , werden lokale Berechtigungen (Full) angewendet. Eine Service Request, die eigene Client Anmelde Informationen enthält, kann die Berechtigungsstufen für den angeforderten Dienst effektiv verringern, wenn der Dienst Autorisierungs Überprüfungen enthält. Ein Dienst wird nicht vollständig von der Verfügbarkeit entfernt, da die Zielgruppe immer die Möglichkeit erhält, alle Dienste zu erhalten.

Aufrufer sollten die verwenden IServiceBroker , die Sie über Ihre bereitstellen BrokeredServiceFactory , anstatt diese Methode zu verwenden, um einen-Wert zu erhalten IServiceBroker , sodass Sie standardmäßig sicher sind. Eine Ausnahme von dieser Regel ist, wenn ein Dienst, der für nicht vertrauenswürdige Benutzer verfügbar gemacht wird, die Eingabe für einen bestimmten eingehenden RPC-Aufruf vollständig überprüft hat und andere Dienste mit voller Vertrauenswürdigkeit anfordern möchte, damit der Benutzer andernfalls nicht über die erforderliche Berechtigung verfügt. Dies sollte sehr sorgfältig durchgeführt werden.

Gilt für