Partager via


Contrôles de sécurité basés sur les rôles

Une fois que vous avez défini les objets Identity et Principal, vous pouvez les inclure dans des contrôles de sécurité en utilisant l'une des procédures suivantes :

  • Vérifications de sécurité impérative.

  • Vérifications de sécurité déclarative.

  • Accès direct à l'objet Principal.

Le code managé peut utiliser des contrôles de sécurité impératifs ou déclaratifs pour déterminer si un objet Principal particulier est un membre d'un rôle connu, s'il a une identité connue ou s'il représente une identité connue agissant dans un rôle. Pour que le contrôle de sécurité soit effectué à l'aide de la sécurité impérative ou déclarative, une demande de sécurité portant sur un objet PrincipalPermission correctement construit doit être faite. Durant le contrôle de sécurité, le Common Language Runtime examine l'objet Principal de l'appelant pour déterminer si son identité et son rôle correspondent à ceux représentés par l'objet PrincipalPermission faisant l'objet de la demande. Si tel n'est pas le cas, une exception SecurityException est levée (seul l'objet Principal du thread en cours est examiné ; la classe PrincipalPermission ne requiert pas le parcours de la pile, comme c'est le cas avec les autorisations d'accès au code).

De plus, il est possible d'accéder directement aux valeurs de l'objet Principal et d'effectuer les vérifications, sans avoir recours à un objet PrincipalPermission. Dans ce cas, vous lisez simplement les valeurs de l'objet Principal du thread en cours ou vous utilisez la méthode IsInRole pour définir les autorisations.

Voir aussi

Tâches

Comment : exécuter les vérifications de sécurité impératives

Référence

PrincipalPermission

Concepts

Exécution de contrôles de sécurité déclaratifs
Accès direct à un objet Principal

Autres ressources

Sécurité basée sur les rôles