Contrôles de sécurité basés sur les rôles
Une fois que vous avez défini les objets Identity et Principal, vous pouvez les inclure dans des contrôles de sécurité en utilisant l'une des procédures suivantes :
Vérifications de sécurité impérative.
Vérifications de sécurité déclarative.
Accès direct à l'objet Principal.
Le code managé peut utiliser des contrôles de sécurité impératifs ou déclaratifs pour déterminer si un objet Principal particulier est un membre d'un rôle connu, s'il a une identité connue ou s'il représente une identité connue agissant dans un rôle. Pour que le contrôle de sécurité soit effectué à l'aide de la sécurité impérative ou déclarative, une demande de sécurité portant sur un objet PrincipalPermission correctement construit doit être faite. Durant le contrôle de sécurité, le Common Language Runtime examine l'objet Principal de l'appelant pour déterminer si son identité et son rôle correspondent à ceux représentés par l'objet PrincipalPermission faisant l'objet de la demande. Si tel n'est pas le cas, une exception SecurityException est levée (seul l'objet Principal du thread en cours est examiné ; la classe PrincipalPermission ne requiert pas le parcours de la pile, comme c'est le cas avec les autorisations d'accès au code).
De plus, il est possible d'accéder directement aux valeurs de l'objet Principal et d'effectuer les vérifications, sans avoir recours à un objet PrincipalPermission. Dans ce cas, vous lisez simplement les valeurs de l'objet Principal du thread en cours ou vous utilisez la méthode IsInRole pour définir les autorisations.
Voir aussi
Tâches
Comment : exécuter les vérifications de sécurité impératives
Référence
Concepts
Exécution de contrôles de sécurité déclaratifs
Accès direct à un objet Principal