AuthorizationStoreRoleProvider Classe

Définition

Gère le stockage des informations d'appartenance (membership) à des rôles pour une application ASP.NET dans un magasin de stratégies de Gestionnaire d'autorisations, que ce soit dans un fichier XML, sur un serveur Active Directory ou sur un serveur Active Directory Application Mode.

public ref class AuthorizationStoreRoleProvider : System::Web::Security::RoleProvider
public class AuthorizationStoreRoleProvider : System.Web.Security.RoleProvider
type AuthorizationStoreRoleProvider = class
    inherit RoleProvider
Public Class AuthorizationStoreRoleProvider
Inherits RoleProvider
Héritage
AuthorizationStoreRoleProvider

Exemples

L’exemple de code suivant montre un jeu de fichiers Web.config pour utiliser AuthorizationStoreRoleProvider pour la gestion des rôles.

<configuration>  
  <connectionStrings>  
    <add name="AuthorizationServices" connectionString="msxml://~\App_Data\SampleStore.xml" />  
  </connectionStrings>  

  <system.web>  

    <authentication mode="Windows" />  
    <identity impersonate="true" />  

    <roleManager defaultProvider="AuthorizationStoreRoleProvider"   
      enabled="true"  
      cacheRolesInCookie="true"  
      cookieName=".ASPROLES"  
      cookieTimeout="30"  
      cookiePath="/"  
      cookieRequireSSL="false"  
      cookieSlidingExpiration="true"  
      cookieProtection="All" >  
      <providers>  
        <clear />  
          <add  
            name="AuthorizationStoreRoleProvider"  
            type="System.Web.Security.AuthorizationStoreRoleProvider"  
            connectionStringName="AuthorizationServices"  
            applicationName="SampleApplication"   
            cacheRefreshInterval="60"  
            scopeName="" />  
      </providers>  
    </roleManager>  

  </system.web>  
</configuration>  

Remarques

cette classe est utilisée par les Roles RolePrincipal classes et pour fournir des services de gestion de rôles pour une application ASP.NET à l’aide d’un magasin de gestionnaires d’autorisations. Vous pouvez utiliser la gestion des rôles pour spécifier différents niveaux d’autorisation pour votre application. Le gestionnaire d’autorisations est accessible à l’aide de la console MMC (Microsoft Management Console).

l' AuthorizationStoreRoleProvider objet fonctionne avec les modes d’authentification Windows et d’authentification par formulaire.

Vous pouvez configurer l' AuthorizationStoreRoleProvider objet pour qu’il utilise un fichier XML local ou un serveur Active Directory ou Active Directory mode application (Adam). Lors de l’utilisation d’un fichier local, la chaîne de connexion doit ressembler à l’exemple suivant.

msxml://<path to xml file>  

si le fichier local est stocké dans l’arborescence de répertoires d’une application Web ASP.NET, vous pouvez utiliser le caractère tilde (« ~ ») pour indiquer le répertoire racine. Par exemple, pour indiquer que le fichier local est stocké dans le répertoire de données de l’application Web, vous devez utiliser une chaîne de connexion similaire à l’exemple suivant.

msxml://~\App_Data\datafilename.xml

Important

Le stockage d’un fichier de données XML dans le répertoire de l’application Web est une menace potentielle pour la sécurité. Par défaut, IIS traitera les fichiers de données XML sur le Web. pour améliorer la sécurité lors de l’utilisation d’un fichier de données local dans une application ASP.NET, vous devez stocker le fichier de données dans le App_Data répertoire. Les fichiers stockés dans le App_Data Répertoire ne seront pas traités sur le Web.

Si vous utilisez un serveur Active Directory ou ADAM pour le magasin de stratégies, votre chaîne de connexion doit ressembler à l’exemple suivant.

msldap://myserver/CN=MyAzManStore,OU=MyOU,DC=MyDomain,DC=MyDC,DC=Com

Les exceptions répertoriées dans la documentation pour les AuthorizationStoreRoleProvider méthodes d’objet sont les exceptions levées par l' AuthorizationStoreRoleProvider objet. Étant donné que le fournisseur s’appuie sur le runtime du gestionnaire d’authentification sous-jacent, une COMException exception peut être levée chaque fois que l' AuthorizationStoreRoleProvider objet transfère un appel de méthode au runtime du gestionnaire d’authentification.

Important

L' AuthorizationStoreRoleProvider exécution de l’objet dans les environnements de confiance partielle présente les exigences suivantes :

lors de l’utilisation d’un magasin de stratégies basé sur des fichiers dans une application ASP.NET, les autorisations d’e/s de fichier accordées par le niveau de confiance actuel déterminent si les actions de lecture et d’écriture sont autorisées par le fournisseur. l’application ASP.NET doit disposer d’une autorisation de lecture sur le fichier pour lire les données à partir du magasin de stratégies, et doit disposer de l’autorisation en écriture pour enregistrer les nouvelles informations ou mettre à jour les informations existantes dans le magasin de stratégies. le fichier de stratégie de confiance moyenne par défaut fournit un ASP.NET les autorisations de lecture/écriture de l’application dans son répertoire d’application. le fichier de stratégie de faible niveau de confiance par défaut ne fournit qu’une autorisation de lecture de l’application ASP.NET dans son répertoire d’application. en outre, l’identité de processus sous laquelle l’application ASP.NET s’exécute doit avoir des autorisations de système de fichiers pour lire et/ou écrire le fichier de stratégie.

lors de l’utilisation d’un Active Directory ou d’un serveur ADAM, l’application ASP.NET a besoin d’une autorisation de code non managée, car le AuthorizationStoreRoleProvider code d’objet interne utilise COM Interop.

lorsque vous utilisez l' AuthorizationStoreRoleProvider objet en dehors de ASP.NET, le code appelant a besoin d’une autorisation de code non managé.

Constructeurs

AuthorizationStoreRoleProvider()

Initialise une nouvelle instance de la classe AuthorizationStoreRoleProvider.

Propriétés

ApplicationName

Obtient ou définit le nom de l'application de magasin d'autorisations pour laquelle stocker et récupérer des informations de rôle.

CacheRefreshInterval

Obtient le nombre de minutes entre les actualisations du cache des données du magasin de stratégies.

Description

Obtient une description brève et conviviale qui peut s'afficher dans les outils d'administration ou d'autres interfaces utilisateur.

(Hérité de ProviderBase)
Name

Obtient le nom convivial qui référence le fournisseur au cours de la configuration.

(Hérité de ProviderBase)
ScopeName

Obtient ou définit le nom de portée pour le magasin d'autorisations.

Méthodes

AddUsersToRoles(String[], String[])

Ajoute le nom des utilisateurs spécifiés à chacun des rôles spécifiés.

CreateRole(String)

Ajoute un nouveau rôle au magasin de stratégies du Gestionnaire d'autorisations de rôles.

DeleteRole(String, Boolean)

Supprime un rôle du magasin de stratégies du Gestionnaire d'autorisations.

Equals(Object)

Détermine si l'objet spécifié est égal à l'objet actuel.

(Hérité de Object)
FindUsersInRole(String, String)

Cette méthode n'est pas prise en charge par le fournisseur de rôles de magasin d'autorisations.

GetAllRoles()

Obtient la liste de tous les rôles pour l'application.

GetHashCode()

Fait office de fonction de hachage par défaut.

(Hérité de Object)
GetRolesForUser(String)

Obtient une liste des rôles dans lesquels figure l'utilisateur.

GetType()

Obtient le Type de l'instance actuelle.

(Hérité de Object)
GetUsersInRole(String)

Obtient une liste des utilisateurs du rôle spécifié.

Initialize(String, NameValueCollection)

Initialise le fournisseur de rôles du Gestionnaire d'autorisations à l'aide des valeurs de propriété spécifiées dans le fichier de configuration de l'application ASP.NET. Cette méthode n'est pas destinée à être utilisée directement depuis votre code.

IsUserInRole(String, String)

Obtient une valeur indiquant si l'utilisateur spécifié figure dans le rôle spécifié.

MemberwiseClone()

Crée une copie superficielle du Object actuel.

(Hérité de Object)
RemoveUsersFromRoles(String[], String[])

Supprime les noms d'utilisateurs spécifiés des rôles spécifiés.

RoleExists(String)

Obtient une valeur qui indique si le nom de rôle spécifié existe déjà dans le magasin de stratégies du Gestionnaire d'autorisations.

ToString()

Retourne une chaîne qui représente l'objet actuel.

(Hérité de Object)

S’applique à

Voir aussi