ISecurityNamespaceExtension-Schnittstelle
Implementieren Sie diese Schnittstelle, wenn Sie Ihre Security-Namespace erweitern möchten.
Beachten Sie, dass eine Erweiterung nur in ein bestimmten Namespace haben kann.
Namespace: Microsoft.TeamFoundation.Framework.Server
Assembly: Microsoft.TeamFoundation.Framework.Server (in Microsoft.TeamFoundation.Framework.Server.dll)
Syntax
'Declaration
<InheritedExportAttribute> _
Public Interface ISecurityNamespaceExtension
[InheritedExportAttribute]
public interface ISecurityNamespaceExtension
Der ISecurityNamespaceExtension-Typ macht die folgenden Member verfügbar.
Eigenschaften
Name | Beschreibung | |
---|---|---|
AlwaysAllowAdministrators | Dieses Flag wird verwendet, um festzustellen, ob Admin hat implizite Recht Security-Namespace aktualisieren. | |
SecurityNamespace | Erweiterung wird nach der Security-Namespace erstellt und bevor Methoden aufgerufen werden, wird der Security-Namespace für die Erweiterung festgelegt. |
Zum Seitenanfang
Methoden
Name | Beschreibung | |
---|---|---|
CheckReadPermission | Wertet aus, ob der angegebene Benutzer die Berechtigungen für das angegebene Token lesen dürfen.Beachten Sie, dass das Implementieren dieser Funktion der ReadPermission im Namespace definierten nicht zu prüfenden wird.Wenn Sie diese Schnittstelle implementieren möchten und noch die habe Vergewissern Sie sich von der DefaultSecurityNamespaceExtension abgeleitet werden, und überschreiben Sie diese Methode nicht. Diese Methode sollte eine Art von Zugriffsausnahme auslösen, wenn der Benutzer keine Leseberechtigung auf dieses Token verfügt. | |
CheckWritePermission | Wertet aus, ob der betreffende Benutzer Berechtigungen ändern kann.Hinweis, der Implementieren dieser Funktion die Schreibberechtigung bewirkt definiert im Namespace nicht überprüft werden.Wenn Sie diese Schnittstelle implementieren möchten und noch die habe Vergewissern Sie sich von der DefaultSecurityNamespaceExtension abgeleitet werden, und überschreiben Sie diese Methode nicht. Es wird erwartet, dass diese Funktion ausgelöst wird, wenn der Aufrufer keine Berechtigungen Schreiben sollte | |
HandleIncomingToken | Kann in der Implementierung zu überprüfen oder Ändern von eingehende Token. Diese Funktionen werden nur aufgerufen werden, wenn Token vom Webdienst kommen. | |
HandleOutgoingToken | Kann in der Implementierung zu überprüfen oder ändern das ausgehende Token. Diese Funktionen werden nur aufgerufen werden, wenn Token über Web Service behandelt werden. | |
HasPermission | Dies wird jedes Mal aufgerufen werden, die eine Entscheidung über die Berechtigung erfolgt und der Implementierer die vorläufige Entscheidung überschreiben kann.Beachten Sie, wenn ein PermissionEvaluationCallback für die Funktion bereitgestellt wird, wird es diese Entscheidung überschreiben. | |
HasReadPermission | Wertet aus, ob der angegebene Benutzer die Berechtigungen für das angegebene Token lesen dürfen.Beachten Sie, dass das Implementieren dieser Funktion der ReadPermission im Namespace definierten nicht zu prüfenden wird.Möchten Sie diese Schnittstelle implementieren, und noch diejenigen aktiviert ist, vergewissern Sie sich von der DefaultSecurityNamespaceExtension ableiten und diese Methode nicht überschreiben. | |
HasWritePermission | Wertet aus, ob der betreffende Benutzer Berechtigungen ändern kann.Hinweis, der Implementieren dieser Funktion die Schreibberechtigung bewirkt definiert im Namespace nicht überprüft werden.Wenn Sie diese Schnittstelle implementieren möchten und noch die habe Vergewissern Sie sich von der DefaultSecurityNamespaceExtension abgeleitet werden, und überschreiben Sie diese Methode nicht. Es wird erwartet, dass diese Funktion nicht ausgelöst wird, wenn der Aufrufer keine Berechtigungen Schreiben sollte. | |
QueryEffectivePermissions | Jedes Mal, die Security-Namespace effektive Berechtigungen, die Server-API oder der Webdienst zurückgeben aufgerufen.Dadurch wird der Implementierer das Endergebnis zu ändern. | |
QueryPermissions | Jedes Mal, die Security-Namespace zurückgegeben AccessControlLists entweder der Servers-API oder im Web service wird aufgerufen.Dadurch wird der Implementierer die ACLs ändern, die zurückgegeben werden. | |
ThrowAccessDeniedException |
Zum Seitenanfang