Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Elemento
Especifica la configuración que autoriza el acceso a las operaciones de servicio.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceAuthorization>
Syntax
<serviceAuthorization impersonateCallerForAllOperations="Boolean"
principalPermissionMode="None/UseWindowsGroups/UseAspNetRoles/Custom"
roleProviderName="String"
serviceAuthorizationManagerType="String">
<authorizationPolicies>
<add policyType="String" />
</authorizationPolicies>
</serviceAuthorization>
Atributos y elementos
En las secciones siguientes se describen atributos, elementos secundarios y elementos primarios:
Attributes
| Atributo | Description |
|---|---|
| impersonateCallerForAllOperations | Valor booleano que especifica si todas las operaciones del servicio suplantan al autor de la llamada. El valor predeterminado es false.Cuando una operación de servicio específica suplanta al autor de la llamada, el contexto del subproceso se cambia al contexto del autor de la llamada antes de ejecutar el servicio especificado. |
| principalPermissionMode | Establece la entidad de seguridad que se usa para realizar operaciones en el servidor. Los valores son los siguientes: - None- UseWindowsGroups- UseAspNetRoles- CustomEl valor predeterminado es UseWindowsGroups. El valor es de tipo PrincipalPermissionMode. Para obtener más información sobre el uso de este atributo, vea Cómo: Restringir el acceso con la clase PrincipalPermissionAttribute. |
| roleProviderName | Cadena que especifica el nombre del proveedor de roles, que proporciona información de rol para una aplicación de Windows Communication Foundation (WCF). El valor predeterminado es una cadena vacía. |
| ServiceAuthorizationManagerType | Cadena que contiene el tipo del administrador de autorización de servicios. Para obtener más información, consulte ServiceAuthorizationManager. |
Elementos secundarios
| Elemento | Description |
|---|---|
| authorizationPolicies | Contiene una colección de tipos de directiva de autorización, que se pueden agregar mediante la add palabra clave . Cada directiva de autorización contiene un único atributo obligatorio policyType que es una cadena. El atributo especifica una directiva de autorización, que permite la transformación de un conjunto de notificaciones de entrada en otro conjunto de notificaciones. El control de acceso se puede conceder o denegar en función de eso. Para obtener más información, consulte AuthorizationPolicyTypeElement. |
Elementos primarios
| Elemento | Description |
|---|---|
| <comportamiento> | Contiene una colección de configuraciones para el comportamiento de un servicio. |
Observaciones
Esta sección contiene elementos que afectan a la autorización, a los proveedores de roles personalizados y a la suplantación.
El principalPermissionMode atributo especifica los grupos de usuarios que se usarán al autorizar el uso de un método protegido. El valor predeterminado es UseWindowsGroups y especifica que los grupos de Windows, como "Administradores" o "Usuarios", se buscan en una identidad que intenta acceder a un recurso. También puede especificar UseAspNetRoles que use un proveedor de roles personalizado configurado en el <elemento system.web> , como se muestra en el código siguiente:
<system.web>
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlConn"
applicationName="MembershipProvider"
enablePasswordRetrieval="false"
enablePasswordReset="false"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
passwordFormat="Hashed" />
</providers>
</membership>
<!-- Other configuration code not shown. -->
</system.web>
En el código siguiente se muestra el roleProviderName usado con el principalPermissionMode atributo :
<behaviors>
<behavior name="ServiceBehaviour">
<serviceAuthorization principalPermissionMode ="UseAspNetRoles"
roleProviderName ="SqlProvider" />
</behavior>
<!-- Other configuration code not shown. -->
</behaviors>
Para obtener un ejemplo detallado del uso de este elemento de configuración, consulte Autorización del acceso a operaciones de servicio y directiva de autorización.
Consulte también
- ServiceAuthorizationElement
- ServiceAuthorizationBehavior
- Comportamientos de seguridad
- Autorización del acceso a las operaciones de servicio
- Cómo: Crear un administrador de autorización personalizado para un servicio
- Cómo: Restringir el acceso con la clase PrincipalPermissionAttribute
- Directiva de autorización
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
