Elemen <serviceAuthorization>
Menentukan pengaturan yang mengizinkan akses ke operasi layanan
<konfigurasi>
<system.serviceModel>
<perilaku>
<serviceBehaviors>
<perilaku>
<serviceAuthorization>
Sintaks
<serviceAuthorization impersonateCallerForAllOperations="Boolean"
principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
roleProviderName="String"
serviceAuthorizationManagerType="String">
<authorizationPolicies>
<add policyType="String" />
</authorizationPolicies>
</serviceAuthorization>
Atribut dan elemen
Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk:
Atribut
Atribut | Deskripsi |
---|---|
impersonateCallerForAllOperations | Nilai Boolean yang menentukan apakah semua operasi dalam layanan meniru pemanggil. Defaultnya adalah false .Ketika operasi layanan tertentu meniru pemanggil, konteks utas dialihkan ke konteks pemanggil sebelum menjalankan layanan yang ditentukan. |
principalPermissionMode | Menetapkan perwakilan yang digunakan untuk melakukan operasi di server. Nilai mencakup yang berikut: - Tidak ada - UseWindowsGroups - UseAspNetRoles - Kustom Nilai defaultnya adalah UseWindowsGroups. Nilainya berjenis PrincipalPermissionMode. Untuk informasi selengkapnya tentang menggunakan atribut ini, lihat Cara: Membatasi Akses dengan Kelas PrincipalPermissionAttribute. |
roleProviderName | String yang menentukan nama penyedia peran, yang menyediakan informasi peran untuk aplikasi Windows Communication Foundation (WCF). Defaultnya adalah string kosong. |
ServiceAuthorizationManagerType | String yang berisi jenis manajer otorisasi layanan. Untuk informasi selengkapnya, lihat ServiceAuthorizationManager. |
Elemen anak
Elemen | Deskripsi |
---|---|
authorizationPolicies | Berisi kumpulan jenis kebijakan otorisasi, yang dapat ditambahkan menggunakan kata kunci add . Setiap kebijakan otorisasi berisi satu atribut policyType wajib yaitu string. Atribut ini menentukan kebijakan otorisasi, yang memungkinkan transformasi satu set klaim input menjadi set klaim lainnya. Kontrol akses dapat diberikan atau ditolak berdasarkan klaim tersebut. Untuk informasi selengkapnya, lihat AuthorizationPolicyTypeElement. |
Elemen induk
Elemen | Deskripsi |
---|---|
<perilaku> | Berisi kumpulan pengaturan untuk perilaku layanan. |
Keterangan
Bagian ini berisi elemen yang memengaruhi otorisasi, penyedia peran kustom, dan peniruan identitas.
Atribut principalPermissionMode
menentukan grup pengguna yang akan digunakan saat mengotorisasi penggunaan metode yang dilindungi. Nilai defaultnya adalah UseWindowsGroups
dan menentukan bahwa grup Windows, seperti "Administrator" atau "Pengguna", dicari untuk identitas yang mencoba mengakses sumber daya. Anda juga dapat menentukan UseAspNetRoles
untuk menggunakan penyedia peran kustom yang dikonfigurasi di bawah elemen <system.web>, seperti yang ditunjukkan dalam kode berikut:
<system.web>
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConn"
applicationName="MembershipProvider"
enablePasswordRetrieval="false"
enablePasswordReset="false"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
passwordFormat="Hashed" />
</providers>
</membership>
<!-- Other configuration code not shown. -->
</system.web>
Kode berikut menunjukkan roleProviderName
yang digunakan dengan atribut principalPermissionMode
:
<behaviors>
<behavior name="ServiceBehaviour">
<serviceAuthorization principalPermissionMode ="UseAspNetRoles"
roleProviderName ="SqlProvider" />
</behavior>
<!-- Other configuration code not shown. -->
</behaviors>
Untuk contoh terperinci menggunakan elemen konfigurasi ini, lihat Mengotorisasi Akses ke Operasi Layanan dan Kebijakan Otorisasi.
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk