IBrokeredServiceContainer.GetFullAccessServiceBroker Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Получает IServiceBroker с полным доступом ко всем службам, доступным для этого процесса, с локальными учетными данными, применяемыми по умолчанию для всех запросов на обслуживание. Этот параметр не должен использоваться в брокерской службе, который вместо этого должен использовать объект IServiceBroker , предоставляемый ее фабрике служб.
public:
Microsoft::ServiceHub::Framework::IServiceBroker ^ GetFullAccessServiceBroker();
public Microsoft.ServiceHub.Framework.IServiceBroker GetFullAccessServiceBroker ();
abstract member GetFullAccessServiceBroker : unit -> Microsoft.ServiceHub.Framework.IServiceBroker
Public Function GetFullAccessServiceBroker () As IServiceBroker
Комментарии
Когда выполняется запрос на обслуживание с пустым набором ClientCredentials разрешений, применяются локальные (полные) разрешения. Запрос на обслуживание, включающий собственные учетные данные клиента, может эффективно "уменьшать" уровни разрешений для запрошенной службы, если служба содержит проверки авторизации. Служба не будет полностью удалена из доступности, так как аудитория службы всегда разрешает получение всех служб.
Вызывающие объекты должны использовать их IServiceBroker BrokeredServiceFactory вместо использования этого метода для получения IServiceBroker , чтобы они были защищены по умолчанию. Исключением из этого правила является то, что служба, предоставляемая недоверенным пользователям, полностью проверены входные данные для конкретного входящего вызова RPC и хочет запросить другие службы с полным доверием для выполнения действий, которые в противном случае не имеют разрешений. Это следует делать с большой осторожностью.