Informationen
Das angeforderte Thema wird unten angezeigt. Es ist jedoch nicht in dieser Bibliothek vorhanden.
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

LightSwitch-Authentifizierung und Autorisierung

In LightSwitch können Sie die Anwendung sicherer machen, indem Sie verhindern, dass nicht autorisierte Benutzer lesen, ändern oder Löschen von Daten. Wenn Sie Authentifizierung und Autorisierung implementiert haben, müssen Benutzer ihre Identität nachzuweisen, bevor sie auf die Anwendung zugreifen können. Wenn Sie viele Benutzer haben, können Sie auch verwalten Zugriff leichter von Benutzerrollen, die verschiedenen Ebenen des Zugriffs auf bestimmten Bildschirmen und Daten erstellen und dann jeder Benutzer der entsprechenden Rolle zuweisen.

Gehaltsbuchhaltung-Anwendung könnte z. B. Mitarbeiter anzeigen, jedoch nicht geändert, die Gehaltsinformationen. Allerdings könnte ein Payroll Supervisor erhalten über die Berechtigung zum Anzeigen und Ändern von Mitarbeiterdaten. Würde die Mitarbeiter der Mitarbeiterrolle zugewiesen werden und die Rolle Supervisor innehaben würde der Supervisor zugewiesen werden.

Sie können auch Berechtigungen einfacher verwalten, durch Hinzufügen von Benutzern zu Sicherheitsgruppen in Active Directory und diesen Gruppen Berechtigungen zuweisen. Da Mitgliedschaft und Berechtigungen geerbt werden, können Sie gewähren und Verweigern von Berechtigungen für nicht nur eine Gruppe, sondern auch alle Untergruppen durch eine einzige Änderung vornehmen. Sie können z. B. hinzufügen Bob auf der Sales Gruppe in Active Directory. Wenn Sales ist eine Untergruppe von Marketing, alle Berechtigungen, die Sie erteilen Marketing würden auch gewährt werden, um Bob.

Der erste Schritt beim Sichern der Anwendung ist, die Authentifizierung zu aktivieren. Sie können formularbasierte Authentifizierung oder Windows-Authentifizierung verwenden. Formularauthentifizierung wird von der Anwendung selbst verwaltet, und ein Benutzer muss einen Benutzernamen und ein Kennwort zum Zugriff auf die Anwendung bereitstellen. Windows-Authentifizierung die Anmeldeinformationen, mit denen der Computer anmelden, auf dem die Anwendung ausgeführt, werden verwendet, um die Benutzer der Anwendung zu authentifizieren, und keine zusätzlichen Benutzername oder das Kennwort ist erforderlich. In beiden Fällen führt ein Anwendungsadministrator eine Liste der autorisierten Benutzer; Formularauthentifizierung verwaltet der Administrator auch verschlüsselte Kennwörter.

Aktivieren der Authentifizierung

  1. In Projektmappen-Explorer, öffnen Sie das Kontextmenü für die Eigenschaften Knoten, und wählen Sie dann Öffnen.

  2. In der Anwendungs-Designer, wählen Sie die Access Control Registerkarte.

  3. In der Wählen Sie den zu verwendenden Authentifizierungstyp: Liste, wählen Sie entweder Windows-Authentifizierung oder Formularauthentifizierung verwenden.

    Wenn Sie ausgewählt haben Windows-Authentifizierung, wählen Sie entweder die können nur Benutzer, die im Bildschirm Benutzer der Anwendung angegeben Optionsfeld oder die authentifizierte Windows Benutzer Optionsfeld.

    Die Anwendung müssen Benutzer Anmeldeinformationen angeben, um Zugriff auf die Anwendung jetzt.

Deaktivieren Sie die Authentifizierung

  1. In Projektmappen-Explorer, öffnen Sie das Kontextmenü für die Eigenschaften Knoten, und wählen Sie dann Öffnen.

  2. In der Anwendungs-Designer, wählen Sie die Access Control Registerkarte.

  3. In der Wählen Sie den zu verwendenden Authentifizierungstyp: Wählen Aktivieren Sie die Authentifizierung nicht.

    Die Anwendung erfordert keine Benutzer Anmeldeinformationen angeben, um Zugriff auf die Anwendung, und jeder Benutzer kann alle Teile der Anwendung zugreifen.

Der nächste Schritt beim Sichern der Anwendung ist, Berechtigungen zu erstellen. Sie können Berechtigungen für Bildschirme, Befehle, Datenentitäten und Abfragen definieren. Definieren Sie zuerst ein Permission-Objekt in der Anwendungs-Designer. Sie können dann im Code eines Objekts verweisen die CanMethoden wie CanRun< ScreenName > oder < Abfragename >_CanExecute. Code in diesen Methoden überprüft in der Regel an, ob der aktuelle Benutzer oder die Rolle die Berechtigung besitzt, das Formular zeigt und die Abfrage wird ausgeführt, wenn die Berechtigung überprüft wird.

Um den Code zu testen, führen Sie die Anwendung als beide Benutzer über die Berechtigung verfügt, und als ein Benutzer, der nicht der Fall ist. Festlegen von Debugberechtigungen, können Sie einen Benutzer zu imitieren beim Testen oder der Anwendung debuggen.

Um eine Berechtigung zu erstellen.

  1. In Projektmappen-Explorer, öffnen Sie das Kontextmenü für die Eigenschaften Knoten, und wählen Sie dann Öffnen.

  2. In der Anwendungs-Designer, wählen Sie die Access Control Registerkarte.

  3. In der definieren Berechtigungen oder select-Berechtigungen zum Debuggen Raster, in den Namen Spalte wählen Sie < neue Berechtigung hinzufügen >, und geben Sie einen programmtechnischen Namen für die Berechtigung.

    Der Name muss mit einem alphabetischen Zeichen beginnen und dürfen nur alphabetische Zeichen oder Unterstriche.

  4. In der Display Name Spalte geben Sie den Namen des Berechtigungssatzes, wie er auf dem Bildschirm angezeigt werden, die dem Anwendungsadministrator mithilfe von Rollen zuweisen soll.

  5. In der Beschreibung Spalte geben Sie eine Beschreibung des Berechtigungssatzes.

Schreiben Sie Code zum Festlegen von Berechtigungen für einen Bildschirm

  1. In Projektmappen-Exploreröffnen Sie das Kontextmenü für einen Bildschirm-Knoten, und wählen Sie dann Öffnen.

    Die Bildschirm-Designer für dieses Fenster wird geöffnet.

  2. In der Code schreiben wählen CanRunScreenName, wobei ScreenName ist der Name des ausgewählten Bildschirms.

  3. In der Code-Editor, geben Sie den folgenden Code in die CanRunScreenName Methode:

    if (Current.User.HasPermission(Permissions.Can_View_Products)) 
    {
        result = true;
    } 
    else 
    {
        result = false;
    }
    
    

    Dieser Code wird jedes Mal ausgewertet werden, die die Anwendung gestartet wird.

    HinweisHinweis

    Beachten Sie, dass der Beispielcode für eine Berechtigung mit dem Namen Can_View_Products überprüft. Wo sie angezeigt wird, geben Sie den Namen einer Berechtigung, die Sie in Ihrer Anwendung definiert haben.

Schreiben Sie Code zum Festlegen von Berechtigungen für einen Befehl

  1. In Projektmappen-Exploreröffnen Sie das Kontextmenü für einen Bildschirm-Knoten, und wählen Sie dann Öffnen.

    Die Bildschirm-Designer für dieses Fenster wird geöffnet.

  2. In der Inhaltsstruktur Bereich erweitern Sie den Knoten für einen Befehl, und wählen Sie dann den Befehl aus, für die Sie Code schreiben möchten.

  3. Öffnen Sie das Kontextmenü für den Befehl, und wählen Sie dann ButtonName_CanExecute, wobei ButtonName ist der Name des Befehls, den Sie ausgewählt haben.

  4. In der Code-Editor, geben Sie den Code, der in der ButtonName_CanExecute Methode.

    Hinweis Hinweis

    Ein Beispiel für Code finden Sie unter "So schreiben Code zum Festlegen von Berechtigungen für einen Bildschirm" weiter oben in diesem Thema.

Schreiben Sie Code zum Festlegen von Berechtigungen für eine Entität

  1. In Projektmappen-Explorer, öffnen Sie das Kontextmenü für ein Entity-Knoten, und wählen Sie dann Öffnen.

    Die Entity Designer für diese Entität wird geöffnet.

  2. In der Code schreiben wählen eine ' EntityName '_CanVorgang -Methode, wo ' EntityName ' ist der Name der Entität, und Vorgang ist der Name des Vorgangs, für die Sie Code schreiben möchten.

    Hinweis Hinweis

    Die verfügbaren Methoden unterscheiden sich je nach Kontext. Beispiele hierfür sind CanDeleteund CanUpdate.

  3. In der Code-Editor, geben Sie den Code, der in der ' EntityName '_CanVorgang Methode.

    Hinweis Hinweis

    Ein Beispiel für Code finden Sie unter "So schreiben Code zum Festlegen von Berechtigungen für einen Bildschirm" weiter oben in diesem Thema.

Schreiben Sie Code zum Festlegen von Berechtigungen für eine Abfrage

  1. In Projektmappen-Explorer, Öffnen des Kontextmenüs für einen Abfrageknoten, und wählen Sie dann Öffnen.

    Die Abfrage-Designer für diese Abfrage wird geöffnet.

  2. In der Code schreiben aufzulisten, wählen Sie eine der Abfragename_CanExecute Methoden, wo Abfragename ist der Name der Abfrage.

  3. In der Code-Editor, geben Sie den Code, der in der Abfragename_CanExecute Methode.

    Hinweis Hinweis

    Ein Beispiel für Code finden Sie unter "So schreiben Code zum Festlegen von Berechtigungen für einen Bildschirm" weiter oben in diesem Thema.

So aktivieren Sie die Berechtigungen für das Debuggen

  1. In Projektmappen-Explorer, öffnen Sie das Kontextmenü für die Eigenschaften Knoten, und wählen Sie dann Öffnen.

  2. In der Anwendungs-Designer, wählen Sie die Access Control Registerkarte.

  3. In der Berechtigungen definieren oder select-Berechtigungen zum Debuggen Raster, wählen Sie die Berechtigung, die Sie für das Debuggen aktivieren möchten, und wählen Sie dann die für Debuggen gewährt das Kontrollkästchen.

Wenn Sie die Anwendung schützen möchten, ist der letzte Schritt zu veröffentlichen. Wenn Sie zum ersten Mal veröffentlichen, müssen Sie Authentifizierungsinformationen für ein Standardadministrator angeben. Wenn Sie erneut veröffentlichen möchten, müssen Sie diesen Schritt wiederholen.

Authentifizierungsinformationen bereitstellen, wenn Sie eine Anwendung veröffentlichen

  1. In der LightSwitch veröffentlichen Anwendungs-Assistenten, wählen Sie die Sicherheitseinstellungen Seite, und wählen Sie dann die Ja, erstellen Sie ein Anwendungsadministrator Optionsfeld.

    Hinweis Hinweis

    Nur, wenn Sie direkt auf einem Server veröffentlichen, führen Sie die verbleibenden Schritte aus. Wenn Sie ein Paket erstellen, werden Sie aufgefordert, ein administratives Konto hinzuzufügen, wenn Sie das Paket bereitstellen.

  2. In der Benutzername Text Geben Sie einen Benutzernamen.

    Wenn Sie Windows-Authentifizierung verwenden, müssen Sie angeben, dass einen gültigen Windows-Anmeldenamen der Form Domäne\Benutzername.

    Tipp Tipp

    Sie können auch eine Sicherheitsgruppe in Active Directory als Standardadministrator zuweisen.

  3. In der Vollständiger Name Text Geben Sie den vollständigen Namen des Benutzers oder der Gruppe, die die standardmäßiger Administrator sind.

  4. In der Kennwort Text Geben Sie ein Kennwort.

    Hinweis Hinweis

    Wenn Sie Windows-Authentifizierung verwenden die Vollständiger Name, Kennwort und Kennwort bestätigen Felder nicht angezeigt werden.

  5. In der Kennwort bestätigen Text Geben Sie das Kennwort erneut.

    Beachten Sie den Benutzernamen und das Kennwort, da Sie diese zum ersten Mal angeben, das die Anwendung ausführen müssen.

  6. Schließen Sie die Anwendung veröffentlichen.

Wenn Sie dem Anwendungsadministrator sind, müssen Sie die veröffentlichte Anwendung zum ersten Mal ausführen. Sie verwenden die Rollen Bildschirm und die Benutzer Bildschirm Rollen definieren, weisen Sie Berechtigungen zu den Rollen und Zuweisen von Rollen an Benutzer oder Gruppen von Benutzern. Sie greifen auf diese Bildschirme in der ausgeführten Anwendung zur Entwurfs- oder wenn es bereitgestellt wird. Legen Sie zur Entwurfszeit eine Debug-Berechtigung auf den Bildschirmen. In einer bereitgestellten Anwendung kann jeder, der die Sicherheitsverwaltung Berechtigung der Bildschirme zugreifen.

Hinweis Hinweis

Um sich anzumelden, verwenden Sie den Benutzernamen und das Kennwort ein, das Sie bei der Veröffentlichung der Anwendung angegeben.

Eine Rolle definieren und Zuweisen von Berechtigungen

  1. Wählen Sie eine veröffentlichte Anwendung Administratorberechtigungen auf der Menüleiste ausgeführte Rollen.

  2. In der Rollen Bereich, wählen Sie die +... (Hinzufügen).

  3. In der Neue Rolle hinzufügen im Dialogfeld Geben Sie einen Namen für die Rolle, und wählen Sie dann die OK Schaltfläche.

  4. In der Berechtigungen Bereich, wählen Sie die +... (Hinzufügen).

    Wird eine neue Zeile die Berechtigungen Raster.

  5. Wählen Sie in der ersten Spalte des Rasters eine Berechtigung in der Liste aus.

    Die Liste enthält alle verfügbaren Berechtigungen für die Anwendung. Sie können so viele Berechtigungen, wie Sie benötigen, aber Sie auswählen müssen, Hinzufügen der +... Schaltfläche jeweils hinzufügen (Add).

  6. Wählen Sie auf der Symbolleiste der Anwendung, die Speichern -Taste, um die Änderungen zu speichern.

Um einen Benutzer oder eine Gruppe von Benutzern hinzufügen

  1. Wählen Sie auf der Menüleiste Benutzer zum Anzeigen der Benutzer Bildschirm.

  2. In der Benutzer und Gruppen Bereich, wählen Sie die +... (Hinzufügen).

  3. In den Namen Text Geben Sie einen Benutzernamen.

    Wenn Sie Windows-Authentifizierung verwenden, müssen Sie einen gültigen Benutzernamen in Form eines Alias (Terry), eine Domäne und einen Alias (Example\terry), ein Alias und einer Domäne (terry@example.com), oder einen vollqualifizierten Domänennamen und einen Alias (northamerica.corp.example.com\terry) angeben. Die gesamte Zeichenfolge muss weniger als als 256 Zeichen enthalten. Sie können auch den Namen einer Sicherheitsgruppe in Active Directory angeben. Wenn Sie Formularauthentifizierung verwenden, wird der Benutzername muss eindeutig sein und weniger als 256 Zeichen enthalten.

  4. In der Vollständiger Name Text Geben Sie vollständigen Namen des Benutzers.

    Die Informationen in der Vollständiger Name Feld wird nur zu Anzeigezwecken verwendet.

    Hinweis Hinweis

    Für die Windows-Authentifizierung die Vollständiger Name Feld basierend auf dem Benutzernamen wird automatisch ausgefüllt und kann nicht bearbeitet werden.

  5. In der Kennwort Text Geben Sie ein Kennwort.

    Hinweis Hinweis

    Die Kennwort und Kennwort bestätigen Felder nicht angezeigt werden, wenn Sie Windows-Authentifizierung verwenden.

  6. In der Kennwort bestätigen Text Geben Sie dasselbe Kennwort.

  7. In der Rollen Bereich, wählen Sie die Hinzufügen Schaltfläche, und wählen Sie dann eine Rolle in der Rollen Liste.

    Sie können mehrere Rollen durch Wiederholen dieses Schritts für jede Rolle einen Benutzer zuweisen.

  8. Wählen Sie auf der Symbolleiste der Anwendung, die Speichern -Taste, um die Änderungen zu speichern.

Zum Entfernen eines Benutzers oder einer Gruppe von Benutzern

  1. Wählen Sie auf der Menüleiste Benutzer zum Anzeigen der Benutzer Bildschirm.

  2. In der Benutzer und Gruppen Bereich, wählen Sie das Konto, das Sie öffnen möchten, zu entfernen, und wählen Sie dann den X (löschen).

    Hinweis Hinweis

    Wenn ein Benutzer mit einem Konto angemeldet ist, der gelöscht wird, kann der Benutzer nicht mehr speichern oder Zugriff auf Daten auf dem Server. Wenn der Benutzer versucht, Daten vom Server zugreifen, wird die Meldung Zugriff verweigert angezeigt.

    Hinweis Hinweis

    Wenn ein Gruppenkonto gelöscht wird, verlieren alle Benutzer dieser Gruppe, deren Rolle geerbt wurde Berechtigungen für diese Rolle.

  3. Wählen Sie auf der Symbolleiste der Anwendung, die Speichern -Taste, um die Änderungen zu speichern.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.