Share via

Elemen <serviceAuthorization>

  • Artikel

Menentukan pengaturan yang mengizinkan akses ke operasi layanan

<konfigurasi>
  <system.serviceModel>
    <perilaku>
      <serviceBehaviors>
        <perilaku>
          <serviceAuthorization>

Sintaks

<serviceAuthorization impersonateCallerForAllOperations="Boolean"
                      principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
                      roleProviderName="String"
                      serviceAuthorizationManagerType="String">
  <authorizationPolicies>
    <add policyType="String" />
  </authorizationPolicies>
</serviceAuthorization>

Atribut dan elemen

Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk:

Atribut

Atribut Deskripsi
impersonateCallerForAllOperations Nilai Boolean yang menentukan apakah semua operasi dalam layanan meniru pemanggil. Defaultnya adalah false.

Ketika operasi layanan tertentu meniru pemanggil, konteks utas dialihkan ke konteks pemanggil sebelum menjalankan layanan yang ditentukan.
principalPermissionMode Menetapkan perwakilan yang digunakan untuk melakukan operasi di server. Nilai mencakup yang berikut:

- Tidak ada
- UseWindowsGroups
- UseAspNetRoles
- Kustom

Nilai defaultnya adalah UseWindowsGroups. Nilainya berjenis PrincipalPermissionMode. Untuk informasi selengkapnya tentang menggunakan atribut ini, lihat Cara: Membatasi Akses dengan Kelas PrincipalPermissionAttribute.
roleProviderName String yang menentukan nama penyedia peran, yang menyediakan informasi peran untuk aplikasi Windows Communication Foundation (WCF). Defaultnya adalah string kosong.
ServiceAuthorizationManagerType String yang berisi jenis manajer otorisasi layanan. Untuk informasi selengkapnya, lihat ServiceAuthorizationManager.

Elemen anak

Elemen Deskripsi
authorizationPolicies Berisi kumpulan jenis kebijakan otorisasi, yang dapat ditambahkan menggunakan kata kunci add. Setiap kebijakan otorisasi berisi satu atribut policyType wajib yaitu string. Atribut ini menentukan kebijakan otorisasi, yang memungkinkan transformasi satu set klaim input menjadi set klaim lainnya. Kontrol akses dapat diberikan atau ditolak berdasarkan klaim tersebut. Untuk informasi selengkapnya, lihat AuthorizationPolicyTypeElement.

Elemen induk

Elemen Deskripsi
<perilaku> Berisi kumpulan pengaturan untuk perilaku layanan.

Keterangan

Bagian ini berisi elemen yang memengaruhi otorisasi, penyedia peran kustom, dan peniruan identitas.

Atribut principalPermissionMode menentukan grup pengguna yang akan digunakan saat mengotorisasi penggunaan metode yang dilindungi. Nilai defaultnya adalah UseWindowsGroups dan menentukan bahwa grup Windows, seperti "Administrator" atau "Pengguna", dicari untuk identitas yang mencoba mengakses sumber daya. Anda juga dapat menentukan UseAspNetRoles untuk menggunakan penyedia peran kustom yang dikonfigurasi di bawah elemen <system.web>, seperti yang ditunjukkan dalam kode berikut:

<system.web>
  <membership defaultProvider="SqlProvider"
              userIsOnlineTimeWindow="15">
    <providers>
      <clear />
      <add name="SqlProvider"
           type="System.Web.Security.SqlMembershipProvider"
           connectionStringName="SqlConn"
           applicationName="MembershipProvider"
           enablePasswordRetrieval="false"
           enablePasswordReset="false"
           requiresQuestionAndAnswer="false"
           requiresUniqueEmail="true"
           passwordFormat="Hashed" />
    </providers>
  </membership>
  <!-- Other configuration code not shown. -->
</system.web>

Kode berikut menunjukkan roleProviderName yang digunakan dengan atribut principalPermissionMode:

<behaviors>
  <behavior name="ServiceBehaviour">
    <serviceAuthorization principalPermissionMode ="UseAspNetRoles"
                          roleProviderName ="SqlProvider" />
  </behavior>
  <!-- Other configuration code not shown. -->
</behaviors>

Untuk contoh terperinci menggunakan elemen konfigurasi ini, lihat Mengotorisasi Akses ke Operasi Layanan dan Kebijakan Otorisasi.

Lihat juga