Таблица 23.3. Основные классы службы ролей (Roles Service)
| Класс | Описание |
|---|---|
| RoleManagerModulе | Этот модуль гарантирует, что роли будут назначены
текущему зарегистрированному пользователю при каждом
запросе. Он прикрепляется к событию Application_AuthenticateRequest и создает экземпляр RolePrincipal, содержащий роли, назначенные пользователю, если служба
Roles включена в web.config. |
| RoleProvider | Базовый класс для каждого поставщика Roles,
определяющий интерфейс, который следует реализовать в каждом
RoleProvider. Каждый пользовательский поставщик ролей
должен наследоваться от этого класса. |
| RoleProviderCollection | Коллекция поставщиков Roles. Эта коллекция позволяет
выполнять итерацию по всем сконфигурированным поставщикам
Roles на вашей системе и для вашего приложения. |
| SqlRoleProvider | Реализация поставщика Roles на основе баз данных SQL Server. |
| WindowsTokenRoleProvider | Получает информацию о ролях для аутентифицированного
Windows пользователя на основе ассоциаций групп Windows. |
| AuthorizationStoreRoleProvider | Реализация поставщика Roles для сохранения ролей в
хранилище на основе диспетчера Authorization Manager. Authorization
Manager входит в состав Windows Server 2003 и позволяет
декларативно определять роли приложений и привилегии этих
ролей. Ваше приложение может использовать Authorization
Manager для программной авторизации пользователей. |
| Roles | Вы используете класс Roles как первичный интерфейс к
хранилищу ролей. Этот класс включает методы для
программного управления ролями. |
| RolePrincipal | Реализация IPrincipal, которая подключается к
сконфигурированным ролям с аутентифицированным пользователем.
Создается автоматически RoleManagerModule, если
служба Roles включена. |
Как только вы настроите службу Roles, сразу можете создавать пользователей и роли, а затем назначать пользователей на эти роли, используя либо WAT, либо класс Roles в своем коде. На вкладке Security (Безопасность) просто щелкните на ссылке Create or Manage Roles (Создать или управлять ролями). После этого вы сможете создавать роли и добавлять к ним пользователей, как показано на рис. 23.4.
После того как вы сконфигурируете пользователей и роли, потребуется настроить правила авторизации для вашего приложения. Все необходимые детали вы уже знаете. Просто сконфигурируйте соответствующий раздел <authorization> в различных каталогах вашего приложения. К счастью, вам даже не придется делать этого вручную. Выбрав вкладку Security (Безопасность), вы просто должны щелкнуть на одной из ссылок в разделе Access Rules (Правила доступа), как показано на рис 23.5.
предыдущая следующая страница вначало главы оглавление
941