IBrokeredServiceContainer.GetFullAccessServiceBroker Método

Definição

Obtém um IServiceBroker com acesso completo a todos os serviços disponíveis para esse processo com credenciais locais aplicadas por padrão para todas as solicitações de serviço. Isso não deve ser usado em um serviço orientado que, em vez disso, deve usar o IServiceBroker que é fornecido para seu Service Factory.

public:
 Microsoft::ServiceHub::Framework::IServiceBroker ^ GetFullAccessServiceBroker();
public Microsoft.ServiceHub.Framework.IServiceBroker GetFullAccessServiceBroker ();
abstract member GetFullAccessServiceBroker : unit -> Microsoft.ServiceHub.Framework.IServiceBroker
Public Function GetFullAccessServiceBroker () As IServiceBroker

Comentários

Quando uma solicitação de serviço é feita com um conjunto vazio de ClientCredentials permissões locais (completas) são aplicadas. Uma solicitação de serviço que inclui suas próprias credenciais de cliente pode efetivamente "reduzir" os níveis de permissão para o serviço solicitado se o serviço contiver verificações de autorização. Ele não removerá totalmente um serviço da disponibilidade, pois o público-alvo do serviço sempre permitirá que todos os serviços sejam obtidos.

Os chamadores devem usar os IServiceBroker que são fornecidos por meio de seu BrokeredServiceFactory em vez de usar esse método para obter um IServiceBroker para que eles sejam seguros por padrão. Uma exceção a essa regra é quando um serviço exposto a usuários não confiáveis tem totalmente verificados a entrada para uma chamada RPC de entrada específica e deseja solicitar outros serviços com confiança total para realizar algo que o usuário não teria permissão para fazer. Isso deve ser feito com muito cuidado.

Aplica-se a