AuthorizationStoreRoleProvider Klas
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee beheert u de opslag van informatie over het rollidmaatschap voor een ASP.NET toepassing in een beleidarchief voor autorisatiebeheer, in een XML-bestand, in een Active Directory of op een Active Directory toepassingsmodusserver.
public ref class AuthorizationStoreRoleProvider : System::Web::Security::RoleProviderpublic class AuthorizationStoreRoleProvider : System.Web.Security.RoleProvidertype AuthorizationStoreRoleProvider = class
inherit RoleProviderPublic Class AuthorizationStoreRoleProvider
Inherits RoleProvider- Overname
Voorbeelden
In het volgende codevoorbeeld ziet u een Web.config-bestand dat is ingesteld voor het gebruik van het AuthorizationStoreRoleProvider bestand voor rolbeheer.
<configuration>
<connectionStrings>
<add name="AuthorizationServices" connectionString="msxml://~\App_Data\SampleStore.xml" />
</connectionStrings>
<system.web>
<authentication mode="Windows" />
<identity impersonate="true" />
<roleManager defaultProvider="AuthorizationStoreRoleProvider"
enabled="true"
cacheRolesInCookie="true"
cookieName=".ASPROLES"
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="All" >
<providers>
<clear />
<add
name="AuthorizationStoreRoleProvider"
type="System.Web.Security.AuthorizationStoreRoleProvider"
connectionStringName="AuthorizationServices"
applicationName="SampleApplication"
cacheRefreshInterval="60"
scopeName="" />
</providers>
</roleManager>
</system.web>
</configuration>
Opmerkingen
Deze klasse wordt gebruikt door de klassen Roles en RolePrincipal om rollenbeheerservices te bieden voor een ASP.NET-toepassing met behulp van een autorisatiebeheerarchief. U kunt rollenbeheer gebruiken om verschillende autorisatieniveaus voor uw toepassing op te geven. De autorisatiebeheerder kan worden geopend met behulp van de Microsoft Management Console.
Het object AuthorizationStoreRoleProvider werkt met zowel Windows authentication als formulierverificatiemodi.
U kunt het AuthorizationStoreRoleProvider-object configureren voor het gebruik van een lokaal XML-bestand of een Active Directory- of Active Directory APPLICATION Mode-server (ADAM). Wanneer u een lokaal bestand gebruikt, ziet de verbindingsreeks eruit als in het volgende voorbeeld.
msxml://<path to xml file>
Als het lokale bestand is opgeslagen in de mapstructuur van een ASP.NET-webtoepassing, kunt u het tildeteken (~) gebruiken om de hoofdmap aan te geven. Als u bijvoorbeeld wilt aangeven dat het lokale bestand is opgeslagen in de gegevensmap van de webtoepassing, gebruikt u een verbindingsreeks vergelijkbaar met het volgende voorbeeld.
msxml://~\App_Data\datafilename.xml
Important
Het opslaan van een XML-gegevensbestand in de map van de webtoepassing is een mogelijke beveiligingsrisico. IIS levert standaard XML-gegevensbestanden op internet. Als u de beveiliging wilt verbeteren bij het gebruik van een lokaal gegevensbestand in een ASP.NET toepassing, moet u het gegevensbestand opslaan in de map App_Data. Bestanden die zijn opgeslagen in de App_Data map, worden niet op internet geleverd.
Als u een Active Directory of ADAM-server voor het beleidsarchief gebruikt, moet uw verbindingsreeks vergelijkbaar zijn met het volgende voorbeeld.
msldap://myserver/CN=MyAzManStore,OU=MyOU,DC=MyDomain,DC=MyDC,DC=Com
De uitzonderingen die worden vermeld in de documentatie voor AuthorizationStoreRoleProvider objectmethoden zijn de uitzonderingen die door het AuthorizationStoreRoleProvider object worden gegenereerd. Omdat de provider afhankelijk is van de onderliggende Authentication Manager-runtime, kan er een COMException uitzondering worden gegenereerd wanneer het AuthorizationStoreRoleProvider object een methode-aanroep doorstuurt naar de Authentication Manager-runtime.
Important
Het AuthorizationStoreRoleProvider object heeft de volgende vereisten voor het uitvoeren in omgevingen met gedeeltelijke vertrouwensrelaties:
Wanneer u een beleidarchief op basis van bestanden gebruikt in een ASP.NET-toepassing, bepalen de I/O-machtigingen van het bestand die door het huidige vertrouwensniveau zijn verleend, of lees- en schrijfacties zijn toegestaan door de provider. De ASP.NET-toepassing moet leesmachtigingen hebben voor het bestand om gegevens uit het beleidsarchief te lezen en moet schrijfmachtigingen hebben om nieuwe gegevens op te slaan of bestaande informatie bij te werken in het beleidsarchief. Het standaardbeleidsbestand voor gemiddeld vertrouwen geeft een ASP.NET toepassing lees-/schrijfmachtigingen in de toepassingsmap. Het standaardbeleidsbestand met een lage vertrouwensrelatie geeft alleen een leesmachtiging voor ASP.NET toepassing in de toepassingsmap. Daarnaast moet de procesidentiteit waaronder de ASP.NET toepassing wordt uitgevoerd, machtigingen voor het bestandssysteem hebben om het beleidsbestand te lezen en/of te schrijven.
Wanneer u een Active Directory of ADAM-server gebruikt, heeft de ASP.NET toepassing een machtiging voor niet-beheerde code nodig omdat de interne AuthorizationStoreRoleProvider-objectcode COM-interoperabiliteit gebruikt.
Wanneer u het AuthorizationStoreRoleProvider-object buiten ASP.NET gebruikt, moet de aanroepende code niet-beheerde codemachtiging hebben.
Constructors
| Name | Description |
|---|---|
| AuthorizationStoreRoleProvider() |
Initialiseert een nieuw exemplaar van de AuthorizationStoreRoleProvider klasse. |
Eigenschappen
| Name | Description |
|---|---|
| ApplicationName |
Hiermee wordt de naam opgehaald of ingesteld van de autorisatieopslagtoepassing waarvoor rolgegevens moeten worden opgeslagen en opgehaald. |
| CacheRefreshInterval |
Hiermee haalt u het aantal minuten op tussen vernieuwingen van de cache van de beleidsopslaggegevens. |
| Description |
Hiermee krijgt u een korte, beschrijvende beschrijving die geschikt is voor weergave in beheerhulpprogramma's of andere gebruikersinterfaces (UIS's). (Overgenomen van ProviderBase) |
| Name |
Hiermee haalt u de beschrijvende naam op die wordt gebruikt om tijdens de configuratie naar de provider te verwijzen. (Overgenomen van ProviderBase) |
| ScopeName |
Hiermee haalt u de bereiknaam voor het autorisatiearchief op of stelt u deze in. |
Methoden
| Name | Description |
|---|---|
| AddUsersToRoles(String[], String[]) |
Voegt de opgegeven gebruikersnamen toe aan elk van de opgegeven rollen. |
| CreateRole(String) |
Voegt een nieuwe rol toe aan het beleidsarchief voor rolautorisatiebeheer. |
| DeleteRole(String, Boolean) |
Hiermee verwijdert u een rol uit het autorisatiebeheerbeleidsarchief. |
| Equals(Object) |
Bepaalt of het opgegeven object gelijk is aan het huidige object. (Overgenomen van Object) |
| FindUsersInRole(String, String) |
Deze methode wordt niet ondersteund door de rolprovider voor het autorisatiearchief. |
| GetAllRoles() |
Hiermee haalt u een lijst op met alle rollen voor de toepassing. |
| GetHashCode() |
Fungeert als de standaardhashfunctie. (Overgenomen van Object) |
| GetRolesForUser(String) |
Hiermee haalt u een lijst op met de rollen waarin een gebruiker zich bevindt. |
| GetType() |
Hiermee haalt u de Type huidige instantie op. (Overgenomen van Object) |
| GetUsersInRole(String) |
Hiermee haalt u een lijst op met gebruikers in de opgegeven rol. |
| Initialize(String, NameValueCollection) |
Initialiseert de rolprovider autorisatiebeheer met de eigenschapswaarden die zijn opgegeven in het configuratiebestand van de ASP.NET-toepassing. Deze methode is niet bedoeld om rechtstreeks vanuit uw code te worden gebruikt. |
| IsUserInRole(String, String) |
Hiermee wordt een waarde opgehaald die aangeeft of de opgegeven gebruiker de opgegeven rol heeft. |
| MemberwiseClone() |
Hiermee maakt u een ondiepe kopie van de huidige Object. (Overgenomen van Object) |
| RemoveUsersFromRoles(String[], String[]) |
Hiermee verwijdert u de opgegeven gebruikersnamen uit de opgegeven rollen. |
| RoleExists(String) |
Hiermee wordt een waarde opgehaald die aangeeft of de opgegeven rolnaam al bestaat in het beleidsarchief voor autorisatiebeheer. |
| ToString() |
Retourneert een tekenreeks die het huidige object vertegenwoordigt. (Overgenomen van Object) |