<serviceAuthorization > elemento<serviceAuthorization> element

Especifica valores que autorizan que el acceso repare las operacionesSpecifies settings that authorize access to service operations

<system.ServiceModel><system.ServiceModel>
<comportamientos ><behaviors>
<serviceBehaviors><serviceBehaviors>
<comportamiento ><behavior>
<serviceAuthorization><serviceAuthorization>

SintaxisSyntax

<serviceAuthorization impersonateCallerForAllOperations="Boolean"
                      principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
                      roleProviderName="String"
                      serviceAuthorizationManagerType="String">
  <authorizationPolicies>
    <add policyType="String" />
  </authorizationPolicies>
</serviceAuthorization>

Atributos y elementosAttributes and Elements

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.The following sections describe attributes, child elements, and parent elements.

AtributosAttributes

AtributoAttribute DescripciónDescription
impersonateCallerForAllOperationsimpersonateCallerForAllOperations Un valor booleano que especifica si todas las operaciones en el servicio suplantan al autor de la llamada.A Boolean value that specifies if all the operations in the service impersonate the caller. De manera predeterminada, es false.The default is false.

Cuando una operación de servicio concreta suplanta al llamador, el contexto del subproceso se intercambia al contexto del llamador antes de ejecutar el servicio especificado.When a specific service operation impersonates the caller, the thread context is switched to the caller context before executing the specified service.
principalPermissionModeprincipalPermissionMode Establece la entidad de seguridad usada para llevar a cabo las operaciones en el servidor.Sets the principal used to carry out operations on the server. Los valores son los siguientes:Values include the following:

-None- None
- UseWindowsGroups- UseWindowsGroups
- UseAspNetRoles- UseAspNetRoles
-Custom- Custom

El valor predeterminado es UseWindowsGroups.The default value is UseWindowsGroups. El valor es del tipo PrincipalPermissionMode.The value is of type PrincipalPermissionMode. Para obtener más información sobre el uso de este atributo, vea Cómo: Restringir el acceso con la clase PrincipalPermissionAttribute.For more information on using this attribute, see How to: Restrict Access with the PrincipalPermissionAttribute Class.
roleProviderNameroleProviderName Una cadena que especifica el nombre del proveedor de roles, que proporciona información de rol para una aplicación Windows Communication Foundation (WCF).A string that specifies the name of the role provider, which provides role information for a Windows Communication Foundation (WCF) application. El valor predeterminado es una cadena vacía.The default is an empty string.
ServiceAuthorizationManagerTypeServiceAuthorizationManagerType Una cadena que contiene el tipo de administrador de autorización de servicio.A string containing the type of the service authorization manager. Para obtener más información, consulta ServiceAuthorizationManager.For more information, see ServiceAuthorizationManager.

Elementos secundariosChild Elements

ElementoElement DescripciónDescription
authorizationPoliciesauthorizationPolicies Contiene una colección de tipos de directiva de autorización, que se pueden agregar utilizando la palabra clave add.Contains a collection of authorization policy types, which can be added using the add keyword. Cada directiva de autorización contiene un atributo policyType necesario único que es una cadena.Each authorization policy contains a single required policyType attribute that is a string. El atributo especifica una directiva de autorización que permite la transformación de un conjunto de demandas de entrada en otro conjunto de demandas.The attribute specifies an authorization policy, which enables transformation of one set of input claims into another set of claims. Se puede permitir o denegar el acceso en base a eso.Access control can be granted or denied based on that. Para obtener más información, consulta AuthorizationPolicyTypeElement.For more information, see AuthorizationPolicyTypeElement.

Elementos primariosParent Elements

ElementoElement DescripciónDescription
<behavior><behavior> Contiene una colección de valores para el comportamiento de un servicio.Contains a collection of settings for the behavior of a service.

ComentariosRemarks

Esta sección contiene elementos que afectan a la autorización, a los proveedores de roles personalizados y a la suplantación.This section contains elements affecting authorization, custom role providers, and impersonation.

El atributo principalPermissionMode especifica los grupos de usuarios que se han de utilizar al autorizar el uso de un método protegido.The principalPermissionMode attribute specifies the groups of users to use when authorizing use of a protected method. El valor predeterminado es UseWindowsGroups y especifica que en los grupos de Windows, como "Administradores" o "Usuarios", se busca una identidad que intente obtener acceso a un recurso.The default value is UseWindowsGroups and specifies that Windows groups, such as "Administrators" or "Users," are searched for an identity trying to access a resource. También puede especificar UseAspNetRoles para usar un proveedor de roles personalizados que se configura bajo el <system.web > elemento, como se muestra en el código siguiente.You can also specify UseAspNetRoles to use a custom role provider that is configured under the <system.web> element, as shown in the following code.

<system.web>
  <membership defaultProvider="SqlProvider"
              userIsOnlineTimeWindow="15">
    <providers>
      <clear />
      <add name="SqlProvider"
           type="System.Web.Security.SqlMembershipProvider"
           connectionStringName="SqlConn"
           applicationName="MembershipProvider"
           enablePasswordRetrieval="false"
           enablePasswordReset="false"
           requiresQuestionAndAnswer="false"
           requiresUniqueEmail="true"
           passwordFormat="Hashed" />
    </providers>
  </membership>
  <!-- Other configuration code not shown. -->
</system.web>

El ejemplo de código siguiente muestra el roleProviderName utilizado con el atributo principalPermissionMode.The following code shows the roleProviderName used with the principalPermissionMode attribute.

<behaviors>
  <behavior name="ServiceBehaviour">
    <serviceAuthorization principalPermissionMode ="UseAspNetRoles"
                          roleProviderName ="SqlProvider" />
  </behavior>
  <!-- Other configuration code not shown. -->
</behaviors>

Para obtener un ejemplo detallado del uso de este elemento de configuración, consulte autorizar el acceso a las operaciones de servicio y directiva de autorización.For a detailed example of using this configuration element, see Authorizing Access to Service Operations and Authorization Policy.

Vea tambiénSee also