<serviceAuthorization> (elemento)
Especifica valores que autorizan que el acceso repare las operaciones
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceAuthorization>
Sintaxis
<serviceAuthorization impersonateCallerForAllOperations="Boolean"
principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
roleProviderName="String"
serviceAuthorizationManagerType="String">
<authorizationPolicies>
<add policyType="String" />
</authorizationPolicies>
</serviceAuthorization>
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos principales:
Atributos
| Atributo | Descripción |
|---|---|
| impersonateCallerForAllOperations | Un valor booleano que especifica si todas las operaciones en el servicio suplantan al autor de la llamada. De manera predeterminada, es false.Cuando una operación de servicio concreta suplanta al llamador, el contexto del subproceso se intercambia al contexto del llamador antes de ejecutar el servicio especificado. |
| principalPermissionMode | Establece la entidad de seguridad usada para llevar a cabo las operaciones en el servidor. Los valores son los siguientes: - None - UseWindowsGroups - UseAspNetRoles - Personalizado El valor predeterminado es UseWindowsGroups. El valor es del tipo PrincipalPermissionMode. Para más información sobre el uso del atributo, consulte Cómo restringir el acceso con la clase PrincipalPermissionAttribute. |
| roleProviderName | Una cadena que especifica el nombre del proveedor de roles, que proporciona información de rol para una aplicación Windows Communication Foundation (WCF). El valor predeterminado es una cadena vacía. |
| ServiceAuthorizationManagerType | Una cadena que contiene el tipo de administrador de autorización de servicio. Para más información, consulte ServiceAuthorizationManager. |
Elementos secundarios
| Elemento | Descripción |
|---|---|
| authorizationPolicies | Contiene una colección de tipos de directiva de autorización, que se pueden agregar utilizando la palabra clave add. Cada directiva de autorización contiene un atributo policyType necesario único que es una cadena. El atributo especifica una directiva de autorización que permite la transformación de un conjunto de demandas de entrada en otro conjunto de demandas. Se puede permitir o denegar el acceso en base a eso. Para más información, consulte AuthorizationPolicyTypeElement. |
Elementos primarios
| Elemento | Descripción |
|---|---|
| <behavior> | Contiene una colección de valores para el comportamiento de un servicio. |
Comentarios
Esta sección contiene elementos que afectan a la autorización, a los proveedores de roles personalizados y a la suplantación.
El atributo principalPermissionMode especifica los grupos de usuarios que se han de utilizar al autorizar el uso de un método protegido. El valor predeterminado es UseWindowsGroups y especifica que en los grupos de Windows, como "Administradores" o "Usuarios", se busca una identidad que intente obtener acceso a un recurso. También puede especificar UseAspNetRoles para utilizar un proveedor de roles personalizados que se configura en el elemento <system.web>, como se muestra en el código siguiente:
<system.web>
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConn"
applicationName="MembershipProvider"
enablePasswordRetrieval="false"
enablePasswordReset="false"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
passwordFormat="Hashed" />
</providers>
</membership>
<!-- Other configuration code not shown. -->
</system.web>
El ejemplo de código siguiente muestra el roleProviderName utilizado con el atributo principalPermissionMode.
<behaviors>
<behavior name="ServiceBehaviour">
<serviceAuthorization principalPermissionMode ="UseAspNetRoles"
roleProviderName ="SqlProvider" />
</behavior>
<!-- Other configuration code not shown. -->
</behaviors>
Para obtener un ejemplo detallado del uso de este elemento de configuración, consulte Autorización de acceso a operaciones de servicio y Directiva de autorización.
Consulte también
- ServiceAuthorizationElement
- ServiceAuthorizationBehavior
- Comportamientos de seguridad
- Autorización de acceso a operaciones de servicio
- Procedimiento para crear un administrador de autorización personalizado para un servicio
- Procedimiento para restringir el acceso con la clase PrincipalPermissionAttribute
- Directiva de autorización
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de