AuthorizationStoreRoleProvider 클래스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
XML 파일, Active Directory 또는 Active Directory 애플리케이션 모드 서버에 있는 ASP.NET 애플리케이션용 역할 멤버 자격 정보를 권한 부여 관리자 정책 스토리지에 저장하는 작업을 관리합니다.
public ref class AuthorizationStoreRoleProvider : System::Web::Security::RoleProviderpublic class AuthorizationStoreRoleProvider : System.Web.Security.RoleProvidertype AuthorizationStoreRoleProvider = class
inherit RoleProviderPublic Class AuthorizationStoreRoleProvider
Inherits RoleProvider- 상속
예제
다음 코드 예제에서는 사용 하도록 설정 된 Web.config 파일을 AuthorizationStoreRoleProvider 역할 관리에 대 한 합니다.
<configuration>
<connectionStrings>
<add name="AuthorizationServices" connectionString="msxml://~\App_Data\SampleStore.xml" />
</connectionStrings>
<system.web>
<authentication mode="Windows" />
<identity impersonate="true" />
<roleManager defaultProvider="AuthorizationStoreRoleProvider"
enabled="true"
cacheRolesInCookie="true"
cookieName=".ASPROLES"
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="All" >
<providers>
<clear />
<add
name="AuthorizationStoreRoleProvider"
type="System.Web.Security.AuthorizationStoreRoleProvider"
connectionStringName="AuthorizationServices"
applicationName="SampleApplication"
cacheRefreshInterval="60"
scopeName="" />
</providers>
</roleManager>
</system.web>
</configuration>
설명
이 클래스에서 사용 되는 Roles 및 RolePrincipal 를 관리자 권한 부여 저장소를 사용 하 여 ASP.NET 애플리케이션 역할-관리 서비스를 제공 하는 클래스입니다. 애플리케이션에 대 한 다양 한 수준의 권한 부여를 지정 하려면 역할 관리를 사용할 수 있습니다. 권한 부여 관리자 Microsoft Management Console을 사용 하 여 액세스할 수 있습니다.
AuthorizationStoreRoleProvider 개체 모두 Windows 인증과 함께 작동 하 고 인증 모드를 형성 합니다.
구성할 수는 AuthorizationStoreRoleProvider XML 파일을 로컬 또는 Active Directory 또는 Active Directory 애플리케이션 모드 (ADAM) 서버를 사용 하는 개체입니다. 로컬 파일을 사용 하는 경우 연결 문자열은 다음 예제와 같아야 합니다.
msxml://<path to xml file>
로컬 파일 디렉터리 트리를 ASP.NET 웹 애플리케이션에 저장 된 경우 물결표를 사용할 수 있습니다 ("~") 문자를 루트 디렉터리를 나타냅니다. 예를 들어 로컬 파일을 웹 애플리케이션의 데이터 디렉터리에 저장 되도록 나타내려면 다음 예제와 비슷한 연결 문자열을 사용 합니다.
msxml://~\App_Data\datafilename.xml
중요
웹 애플리케이션 디렉터리에 XML 데이터 파일을 저장 하는 것은 잠재적 보안 위협을입니다. 기본적으로 IIS는 웹에 XML 데이터 파일을 제공 합니다. ASP.NET 애플리케이션에서 로컬 데이터 파일을 사용 하는 경우 보안 향상을 위해 데이터 파일을 저장 해야 합니다 App_Data 디렉터리입니다. 에 저장 된 파일을 App_Data 디렉터리 웹에 제공 되지 것입니다.
Active Directory 또는 ADAM 서버에 대 한 정책 저장소를 사용 하는 경우 연결 문자열에는 다음 예와 비슷해야 합니다.
msldap://myserver/CN=MyAzManStore,OU=MyOU,DC=MyDomain,DC=MyDC,DC=Com
예외에 대 한 설명서에 나열 AuthorizationStoreRoleProvider 개체 메서드는에 의해 발생 하는 예외는 AuthorizationStoreRoleProvider 개체입니다. 공급자가 기본 인증 관리자 런타임에 의존 하므로 COMException 예외 수 때마다 발생 합니다 AuthorizationStoreRoleProvider 개체 인증 관리자 런타임 메서드 호출을 전달 합니다.
중요
AuthorizationStoreRoleProvider 개체 부분 신뢰 환경에서 실행 하기 위한 요구 사항은:
ASP.NET 애플리케이션에서 파일 I/O 권한이 현재 신뢰 수준 정책 파일 기반 저장소를 사용 하 여 결정할 때 여부 및 공급자가 쓰기 작업 수입니다. ASP.NET 애플리케이션 정책 저장소에서 데이터를 읽는 파일에 대 한 권한이 읽기 있어야 하며 새 정보를 저장 하거나 정책 저장소의 기존 정보를 업데이트 하려면 쓰기 권한이 있어야 합니다. 기본 보통 신뢰 정책 파일 해당 애플리케이션 디렉터리에는 ASP.NET 애플리케이션 읽기/쓰기 권한을 제공합니다. 기본 낮은 신뢰 정책 파일 읽기 권한을 해당 애플리케이션 디렉터리에 ASP.NET 애플리케이션에만 제공 합니다. 또한 ASP.NET 애플리케이션을 실행 중인 프로세스 id를 읽거나 쓸 정책 파일을 파일 시스템 권한이 있어야 합니다.
ASP.NET 애플리케이션 때문에 비관리 코드 권한이 필요한 Active Directory 또는 ADAM 서버를 사용 하는 경우 내부 AuthorizationStoreRoleProvider 개체 코드는 COM interop를 사용 합니다.
사용 하는 경우는 AuthorizationStoreRoleProvider ASP.NET 외부에서 개체 호출 코드에서 비관리 코드 권한이 필요 합니다.
생성자
| AuthorizationStoreRoleProvider() |
AuthorizationStoreRoleProvider 클래스의 새 인스턴스를 초기화합니다. |
속성
| ApplicationName |
역할 정보를 저장하고 검색할 권한 부여 저장소 애플리케이션의 이름을 가져오거나 설정합니다. |
| CacheRefreshInterval |
정책 저장소 데이터의 캐시 새로 고침 간격(분)을 가져옵니다. |
| Description |
관리 도구나 다른 UI(사용자 인터페이스)에 표시하기에 적합한 간단하고 이해하기 쉬운 설명을 가져옵니다. (다음에서 상속됨 ProviderBase) |
| Name |
구성 중 공급자를 참조하는 데 사용되는 이름을 가져옵니다. (다음에서 상속됨 ProviderBase) |
| ScopeName |
권한 부여 저장소의 범위 이름을 가져오거나 설정합니다. |
메서드
| AddUsersToRoles(String[], String[]) |
지정된 각 역할에 지정된 사용자를 추가합니다. |
| CreateRole(String) |
역할 권한 부여 관리자 정책 저장소에 새 역할을 추가합니다. |
| DeleteRole(String, Boolean) |
권한 부여 관리자 정책 저장소에서 역할을 제거합니다. |
| Equals(Object) |
지정된 개체가 현재 개체와 같은지 확인합니다. (다음에서 상속됨 Object) |
| FindUsersInRole(String, String) |
권한 부여 저장소 역할 공급자에서는 이 메서드를 지원하지 않습니다. |
| GetAllRoles() |
애플리케이션의 모든 역할 목록을 가져옵니다. |
| GetHashCode() |
기본 해시 함수로 작동합니다. (다음에서 상속됨 Object) |
| GetRolesForUser(String) |
사용자가 속한 역할 목록을 가져옵니다. |
| GetType() |
현재 인스턴스의 Type을 가져옵니다. (다음에서 상속됨 Object) |
| GetUsersInRole(String) |
지정된 역할에 있는 사용자 목록을 가져옵니다. |
| Initialize(String, NameValueCollection) |
ASP.NET 애플리케이션의 구성 파일에 지정된 속성 값을 사용하여 권한 부여 관리자 역할 공급자를 초기화합니다. 이 메서드는 코드에서 직접 사용할 수 없습니다. |
| IsUserInRole(String, String) |
지정된 사용자가 지정된 역할에 속하는지 여부를 나타내는 값을 가져옵니다. |
| MemberwiseClone() |
현재 Object의 단순 복사본을 만듭니다. (다음에서 상속됨 Object) |
| RemoveUsersFromRoles(String[], String[]) |
지정된 역할에서 지정된 사용자 이름을 제거합니다. |
| RoleExists(String) |
지정된 역할 이름이 권한 부여 관리자 정책 저장소에 있는지 여부를 나타내는 값을 가져옵니다. |
| ToString() |
현재 개체를 나타내는 문자열을 반환합니다. (다음에서 상속됨 Object) |