Общие сведения о службе ролей Windows Communication Foundation

Visual Studio 2010

Обновлен: Ноябрь 2007

Служба ролей Windows Communication Foundation (WCF) дает возможность доступа к ролям пользователя из любого приложения, которое может отправлять и обрабатывать SOAP-сообщения. Этим приложениям не обязательно использовать .NET Framework. Поэтому пользователи таких приложений могут иметь одинаковые роли в каждом приложении. Роли пользователя позволяют приложению определить, на выполнение каких действий пользователь имеет разрешение.

В этом разделе содержатся следующие подразделы:

Доступ к ролям осуществляется с помощью службы WCF, когда необходимо определить роли пользователя из приложения, не являющегося веб-приложением ASP.NET. Это может быть консольное приложение, приложение Windows Forms или приложение, не использующее платформу .NET Framework. В приложении должны поддерживаться отправка и получение SOAP-сообщений.

К началу

Служба ролей предоставляет только часть возможностей, доступных через систему управления ролями ASP.NET. Служба ролей позволяет узнать роли для пользователя, а также проверить, принадлежит ли пользователь к указанной роли. Сведения о других возможностях системы управления ролями ASP.NET см. в разделе Управление авторизацией с помощью ролей.

Получить роли можно только для пользователей, прошедших в текущем сеансе проверку подлинности. Выполнить проверку можно через любой из поставщиков проверки подлинности, поддерживаемых ASP.NET. Сюда относится использование проверки подлинности с помощью форм через службу WCF. Дополнительные сведения о службе проверки подлинности см. в разделе Общие сведения о службе проверки подлинности Windows Communication Foundation.

Безопасность и служба ролей

Службу ролей WCF можно использовать для управления пользовательским интерфейсом на основе параметров авторизации пользователя. Тем не менее, не следует полагаться только на службу ролей при контроле важных параметров безопасности. В серверном коде всегда проверяйте разрешения пользователя, прежде чем позволить ему выполнять важную функцию. Злоумышленник может изменить сведения, возвращаемые службой ролей, для доступа к компонентам, прав на работу с которыми он не имеет. Например, можно использовать службу ролей для определения, имеет ли пользователь разрешение на просмотр формы для отправки нового заказа. Но при отправке нового заказа необходимо проверить еще раз, что пользователь принадлежит к роли, которая имеет права для отправки заказа.

Bb386424.alert_note(ru-ru,VS.100).gifПримечание.

Никогда не отображайте конфиденциальные данные, полученные на основе результатов вызова службы ролей.

Настройка службы ролей

Чтобы позволить приложениям получать доступ к сведениям о ролях с помощью службы WCF, необходимо настроить службу ролей WCF на веб-сервере. Дополнительные сведения см. в разделе Практическое руководство. Включение службы роли WCF.

К началу

В следующей таблице перечислены ключевые серверные классы службы ролей WCF:

RoleService

Предоставляет доступ к сведениям о роли через веб-службу.

К началу

Показ: