Здравствуйте, ice_croft, Вы писали:
_>Господа, извините за возможный оффтопик.
_>Каким способом можно установить доступ ролей к методам web-сервиса — подобно тому, как это делается в com+ adm?
_>Укажите ссылку на конкретный пример.
PrincipalPermissionAttribute применяется к методам.
PawnHunter, я не вдавался глубоко в принципы работы атрибутов .net, но, если я всё правильно понял, то права к конкретному методу/иному объекту должны быть прокомпилированы???
я всё правильно понял?
я полагал, что есть возможность задавать установки в каком либо conf/xml файле.
Re[3]: role-based безопасность для веб-сервисов - настройка
Здравствуйте, ice_croft, Вы писали:
_>PawnHunter, я не вдавался глубоко в принципы работы атрибутов .net, но, если я всё правильно понял, то права к конкретному методу/иному объекту должны быть прокомпилированы???
_>я всё правильно понял?
_>я полагал, что есть возможность задавать установки в каком либо conf/xml файле.
Вместо PrincipalPermissionAttribute class можно использовать PrincipalPermission class и подчитывать роли из конфига. Вот только ИМХО не нужно это.
... << RSDN@Home 1.1.0 stable >>
Народная мудрось
всем все никому ничего(с).
Re[3]: role-based безопасность для веб-сервисов - настройка
Здравствуйте, ice_croft, Вы писали:
_>PawnHunter, я не вдавался глубоко в принципы работы атрибутов .net, но, если я всё правильно понял, то права к конкретному методу/иному объекту должны быть прокомпилированы??? _>я всё правильно понял?
Да, все верно.
_>я полагал, что есть возможность задавать установки в каком либо conf/xml файле.
Так можно задать установки на уровне сервисов, не на уровне методов.
А еще, вроде, можно зарегистрировать сервис в COM+ и там рулить. Подробностей не знаю — сам я такого не делал.
Re[4]: role-based безопасность для веб-сервисов - настройка
Tom>Вместо PrincipalPermissionAttribute class можно использовать Tom>PrincipalPermission class и подчитывать роли из конфига. Tom>Вот только ИМХО не нужно это.
A как следует поступать? какой существует альтернативный способ для .net?
Я переношу приложение из COM+/soap, и мне весьма нравилась эта модель.
То есть, меня вполне устраивало, что методы интерфейсов можно запретить, и мною широко использовалось.
Re[4]: role-based безопасность для веб-сервисов - настройка
PH>Так можно задать установки на уровне сервисов, не на уровне методов.
Это действительно так? Ай-яй-яй. Плохо.
Мне требуется привязать настройки безопасности к сервису так, чтобы потомки это наследовали.
В ком+ мне удалось проделать такое, но в дальнейшем такой способ был отброшен потому, что писать наследование com+ на Дельфи — неблагодарное занятие
Господа, мнения всё ещё принимаются, вопрос открыт!..
Re[5]: role-based безопасность для веб-сервисов - настройка
_>A как следует поступать? какой существует альтернативный способ для .net? _>Я переношу приложение из COM+/soap, и мне весьма нравилась эта модель. _>То есть, меня вполне устраивало, что методы интерфейсов можно запретить, и мною широко использовалось.
Да это понятно то. Я просто о том, что постоянно менять настройки безопасности ты вряд ли станешь, и роли вполне можно захардкодить в коде.
... << RSDN@Home 1.1.0 stable >>
Народная мудрось
всем все никому ничего(с).
Re[6]: role-based безопасность для веб-сервисов - настройка
Tom>Да это понятно то. Я просто о том, что постоянно Tom>менять настройки безопасности ты вряд ли станешь, Tom>и роли вполне можно захардкодить в коде.
Постоянно-то может быть и не буду, да. Но, хотелось бы иметь гибкий инструмент. Нежелательно, чтобы мой проект без меня работал с проблемами — но если какая-то серьёзная перестройка безопасности будет требовать правку исходников — это вообще не гуд.
Re: role-based безопасность для веб-сервисов - настройка
Hello, "ice_croft" > > Каким способом можно установить доступ ролей к методам web-сервиса — подобно тому, как это делается в com+ adm? > Укажите ссылку на конкретный пример.
Имееn смысл посмотреть на Authorization and Profile Application Block.
Posted via RSDN NNTP Server 1.9 alpha
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Re[5]: role-based безопасность для веб-сервисов - настройка
От:
Аноним
Дата:
28.06.04 10:24
Оценка:
Здравствуйте, ice_croft, Вы писали:
_>A как следует поступать? какой существует альтернативный способ для .net? _>Я переношу приложение из COM+/soap, и мне весьма нравилась эта модель. _>То есть, меня вполне устраивало, что методы интерфейсов можно запретить, и мною широко использовалось.
Имхо, в вебсервисах вообще проблем больше будет с role-base security. Вебсервис планируется делать на IIS или голым ремоутингом?
Re[6]: role-based безопасность для веб-сервисов - настройка
Здравствуйте, Аноним, Вы писали:
А>Имхо, в вебсервисах вообще проблем больше А>будет с role-base security. Вебсервис А>планируется делать на IIS или голым ремоутингом?
