Господа, извините за возможный оффтопик.

Каким способом можно установить доступ ролей к методам web-сервиса — подобно тому, как это делается в com+ adm?

Укажите ссылку на конкретный пример.

Здравствуйте, ice_croft, Вы писали:

_>Господа, извините за возможный оффтопик.

_>Каким способом можно установить доступ ролей к методам web-сервиса — подобно тому, как это делается в com+ adm?

_>Укажите ссылку на конкретный пример.

PrincipalPermissionAttribute применяется к методам.

[PrincipalPermission(SecurityAction.Demand, Role=@"DomainName\WindowsGroup")]
void MyMethod()
{

PawnHunter, я не вдавался глубоко в принципы работы атрибутов .net, но, если я всё правильно понял, то права к конкретному методу/иному объекту должны быть прокомпилированы???

я всё правильно понял?

я полагал, что есть возможность задавать установки в каком либо conf/xml файле.

Здравствуйте, ice_croft, Вы писали:

_>PawnHunter, я не вдавался глубоко в принципы работы атрибутов .net, но, если я всё правильно понял, то права к конкретному методу/иному объекту должны быть прокомпилированы???

_>я всё правильно понял?

_>я полагал, что есть возможность задавать установки в каком либо conf/xml файле.

Вместо PrincipalPermissionAttribute class можно использовать PrincipalPermission class и подчитывать роли из конфига. Вот только ИМХО не нужно это.

Здравствуйте, ice_croft, Вы писали:

_>PawnHunter, я не вдавался глубоко в принципы работы атрибутов .net, но, если я всё правильно понял, то права к конкретному методу/иному объекту должны быть прокомпилированы???
_>я всё правильно понял?
Да, все верно.

_>я полагал, что есть возможность задавать установки в каком либо conf/xml файле.
Так можно задать установки на уровне сервисов, не на уровне методов.

А еще, вроде, можно зарегистрировать сервис в COM+ и там рулить. Подробностей не знаю — сам я такого не делал.

Tom>Вместо PrincipalPermissionAttribute class можно использовать
Tom>PrincipalPermission class и подчитывать роли из конфига.
Tom>Вот только ИМХО не нужно это.

A как следует поступать? какой существует альтернативный способ для .net?
Я переношу приложение из COM+/soap, и мне весьма нравилась эта модель.
То есть, меня вполне устраивало, что методы интерфейсов можно запретить, и мною широко использовалось.

PH>Так можно задать установки на уровне сервисов, не на уровне методов.
Это действительно так? Ай-яй-яй. Плохо.

Мне требуется привязать настройки безопасности к сервису так, чтобы потомки это наследовали.
В ком+ мне удалось проделать такое, но в дальнейшем такой способ был отброшен потому, что писать наследование com+ на Дельфи — неблагодарное занятие

Господа, мнения всё ещё принимаются, вопрос открыт!..

_>A как следует поступать? какой существует альтернативный способ для .net?
_>Я переношу приложение из COM+/soap, и мне весьма нравилась эта модель.
_>То есть, меня вполне устраивало, что методы интерфейсов можно запретить, и мною широко использовалось.

Да это понятно то. Я просто о том, что постоянно менять настройки безопасности ты вряд ли станешь, и роли вполне можно захардкодить в коде.

Здравствуйте, Tom, Вы писали:


Tom>Да это понятно то. Я просто о том, что постоянно
Tom>менять настройки безопасности ты вряд ли станешь,
Tom>и роли вполне можно захардкодить в коде.

Постоянно-то может быть и не буду, да. Но, хотелось бы иметь гибкий инструмент. Нежелательно, чтобы мой проект без меня работал с проблемами — но если какая-то серьёзная перестройка безопасности будет требовать правку исходников — это вообще не гуд.

Hello, "ice_croft"
>
> Каким способом можно установить доступ ролей к методам web-сервиса — подобно тому, как это делается в com+ adm?
> Укажите ссылку на конкретный пример.

Имееn смысл посмотреть на Authorization and Profile Application Block.

Здравствуйте, ice_croft, Вы писали:

_>A как следует поступать? какой существует альтернативный способ для .net?
_>Я переношу приложение из COM+/soap, и мне весьма нравилась эта модель.
_>То есть, меня вполне устраивало, что методы интерфейсов можно запретить, и мною широко использовалось.

Имхо, в вебсервисах вообще проблем больше будет с role-base security. Вебсервис планируется делать на IIS или голым ремоутингом?

Здравствуйте, Аноним, Вы писали:

А>Имхо, в вебсервисах вообще проблем больше
А>будет с role-base security. Вебсервис
А>планируется делать на IIS или голым ремоутингом?

на иисе.