AuthorizationStoreRoleProvider Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Gère le stockage des informations d'appartenance (membership) à des rôles pour une application ASP.NET dans un magasin de stratégies de Gestionnaire d'autorisations, que ce soit dans un fichier XML, sur un serveur Active Directory ou sur un serveur Active Directory Application Mode.
public ref class AuthorizationStoreRoleProvider : System::Web::Security::RoleProvider
public class AuthorizationStoreRoleProvider : System.Web.Security.RoleProvider
type AuthorizationStoreRoleProvider = class
inherit RoleProvider
Public Class AuthorizationStoreRoleProvider
Inherits RoleProvider
- Héritage
Exemples
L’exemple de code suivant montre un jeu de fichiers Web.config à utiliser pour la AuthorizationStoreRoleProvider gestion des rôles.
<configuration>
<connectionStrings>
<add name="AuthorizationServices" connectionString="msxml://~\App_Data\SampleStore.xml" />
</connectionStrings>
<system.web>
<authentication mode="Windows" />
<identity impersonate="true" />
<roleManager defaultProvider="AuthorizationStoreRoleProvider"
enabled="true"
cacheRolesInCookie="true"
cookieName=".ASPROLES"
cookieTimeout="30"
cookiePath="/"
cookieRequireSSL="false"
cookieSlidingExpiration="true"
cookieProtection="All" >
<providers>
<clear />
<add
name="AuthorizationStoreRoleProvider"
type="System.Web.Security.AuthorizationStoreRoleProvider"
connectionStringName="AuthorizationServices"
applicationName="SampleApplication"
cacheRefreshInterval="60"
scopeName="" />
</providers>
</roleManager>
</system.web>
</configuration>
Remarques
Cette classe est utilisée par les classes et RolePrincipal pour fournir des services de gestion des rôles pour une application ASP.NET à l’aide Roles d’un magasin de gestionnaire d’autorisations. Vous pouvez utiliser la gestion des rôles pour spécifier différents niveaux d’autorisation pour votre application. Le gestionnaire d’autorisations est accessible à l’aide de la console de gestion Microsoft.
L’objet AuthorizationStoreRoleProvider fonctionne avec les modes d’authentification Windows et d’authentification par formulaire.
Vous pouvez configurer l’objet AuthorizationStoreRoleProvider pour utiliser un fichier XML local ou un serveur Active Directory ou ADAM (Active Directory Application Mode). Lorsque vous utilisez un fichier local, la chaîne de connexion doit ressembler à l’exemple suivant.
msxml://<path to xml file>
Si le fichier local est stocké dans l’arborescence de répertoires d’une application web ASP.NET, vous pouvez utiliser le caractère tilde (« ~ ») pour indiquer le répertoire racine. Par exemple, pour indiquer que le fichier local est stocké dans le répertoire de données de l’application web, vous devez utiliser une chaîne de connexion similaire à l’exemple suivant.
msxml://~\App_Data\datafilename.xml
Important
Le stockage d’un fichier de données XML dans le répertoire de l’application web est une menace de sécurité potentielle. Par défaut, IIS sert les fichiers de données XML sur le Web. Pour améliorer la sécurité lors de l’utilisation d’un fichier de données local dans une application ASP.NET, vous devez stocker le fichier de données dans le App_Data
répertoire. Les fichiers stockés dans le App_Data
répertoire ne seront pas servis sur le Web.
Si vous utilisez un serveur Active Directory ou ADAM pour le magasin de stratégies, votre chaîne de connexion doit être similaire à l’exemple suivant.
msldap://myserver/CN=MyAzManStore,OU=MyOU,DC=MyDomain,DC=MyDC,DC=Com
Les exceptions répertoriées dans la documentation relative aux AuthorizationStoreRoleProvider méthodes d’objet sont les exceptions qui sont levées par l’objet AuthorizationStoreRoleProvider . Étant donné que le fournisseur s’appuie sur le runtime Authentication Manager sous-jacent, une COMException exception peut être levée chaque fois que l’objet AuthorizationStoreRoleProvider transfère un appel de méthode au runtime Authentication Manager.
Important
L’objet AuthorizationStoreRoleProvider a les exigences suivantes pour s’exécuter dans des environnements de confiance partielle :
Lorsque vous utilisez un magasin de stratégies basé sur un fichier dans une application ASP.NET, les autorisations d’E/S de fichier accordées par le niveau d’approbation actuel déterminent si les actions de lecture et d’écriture sont autorisées par le fournisseur. L’application ASP.NET doit disposer de l’autorisation de lecture sur le fichier pour lire les données à partir du magasin de stratégies et doit disposer d’une autorisation d’écriture pour enregistrer de nouvelles informations ou mettre à jour des informations existantes dans le magasin de stratégies. Le fichier de stratégie de confiance moyenne par défaut donne à une ASP.NET application des autorisations en lecture/écriture dans son répertoire d’application. Le fichier de stratégie à faible niveau de fiabilité par défaut accorde uniquement une autorisation de lecture d’application ASP.NET dans son répertoire d’application. En outre, l’identité de processus sous laquelle l’application ASP.NET s’exécute doit disposer des autorisations du système de fichiers pour lire et/ou écrire le fichier de stratégie.
Lors de l’utilisation d’un serveur Active Directory ou ADAM, l’application ASP.NET a besoin d’une autorisation de code non managé, car le code objet interne AuthorizationStoreRoleProvider utilise l’interopérabilité COM.
Lorsque vous utilisez l’objet AuthorizationStoreRoleProvider en dehors de ASP.NET, le code appelant a besoin d’une autorisation de code non managé.
Constructeurs
AuthorizationStoreRoleProvider() |
Initialise une nouvelle instance de la classe AuthorizationStoreRoleProvider. |
Propriétés
ApplicationName |
Obtient ou définit le nom de l'application de magasin d'autorisations pour laquelle stocker et récupérer des informations de rôle. |
CacheRefreshInterval |
Obtient le nombre de minutes entre les actualisations du cache des données du magasin de stratégies. |
Description |
Obtient une description brève et conviviale qui peut s'afficher dans les outils d'administration ou d'autres interfaces utilisateur. (Hérité de ProviderBase) |
Name |
Obtient le nom convivial qui référence le fournisseur au cours de la configuration. (Hérité de ProviderBase) |
ScopeName |
Obtient ou définit le nom de portée pour le magasin d'autorisations. |
Méthodes
AddUsersToRoles(String[], String[]) |
Ajoute le nom des utilisateurs spécifiés à chacun des rôles spécifiés. |
CreateRole(String) |
Ajoute un nouveau rôle au magasin de stratégies du Gestionnaire d'autorisations de rôles. |
DeleteRole(String, Boolean) |
Supprime un rôle du magasin de stratégies du Gestionnaire d'autorisations. |
Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
FindUsersInRole(String, String) |
Cette méthode n'est pas prise en charge par le fournisseur de rôles de magasin d'autorisations. |
GetAllRoles() |
Obtient la liste de tous les rôles pour l'application. |
GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
GetRolesForUser(String) |
Obtient une liste des rôles dans lesquels figure l'utilisateur. |
GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
GetUsersInRole(String) |
Obtient une liste des utilisateurs du rôle spécifié. |
Initialize(String, NameValueCollection) |
Initialise le fournisseur de rôles du Gestionnaire d'autorisations à l'aide des valeurs de propriété spécifiées dans le fichier de configuration de l'application ASP.NET. Cette méthode n'est pas destinée à être utilisée directement depuis votre code. |
IsUserInRole(String, String) |
Obtient une valeur indiquant si l'utilisateur spécifié figure dans le rôle spécifié. |
MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
RemoveUsersFromRoles(String[], String[]) |
Supprime les noms d'utilisateurs spécifiés des rôles spécifiés. |
RoleExists(String) |
Obtient une valeur qui indique si le nom de rôle spécifié existe déjà dans le magasin de stratégies du Gestionnaire d'autorisations. |
ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |