通过本地 Windows 组进行 WCF RIA 授权

Question

我目前正在为我的公司开发基于 WFC RIA 的 Silverlight 业务应用程序（仅限 Intranet 使用）。我在尝试授权用户时遇到了一些问题。情况如下：

该应用程序在我们的 Windows 域中运行，因此使用 Windows 身份验证，该身份验证已经运行良好。对某些域服务操作的访问应仅限于某个组的成员（假设为“管理员”）。该组在托管应用程序的服务器上本地可用，并且已用于限制对 SQL Server 实例的访问。无法将此组添加到域并使其全局可用。

我知道我可以通过 RequiresRole[] 属性限制对域服务方法的访问。但问题是，用户的本地组成员身份未加载到可通过 WebContext.Current.User 获取的用户对象中，因此授权失败。

有没有解决方法或更好的方法来做到这一点？

提前致谢！

Answer 1

您是否尝试过在要限制的服务方法上设置“PrincipalPermission”属性？

[PrincipalPermission(SecurityAction.Demand, Role = "Admin")]
public string GetResult()
{
   return "result";
}

此致，
阿尔詹

Answer 2

我解决了我的问题。

我所做的是将 AspnetDb 数据库复制到我的服务器计算机上的 SQL Server 实例。该数据库保存有关用户、角色等的所有信息，并由 ASP.NET 角色管理器用于授权目的。该数据库通常位于 Web 项目的项目文件夹中（App_Data 目录内）。要使新配置生效，您必须更改 Web.config 中的连接字符串
（有关更多详细信息：http://weblogs.asp.net/ scottgu/archive/2005/08/25/423703.aspx）。

我手动将新用户添加到数据库中。您在此处输入的用户名必须与 Windows 用户名匹配（例如 DOMAIN\USER_NAME）。然后，您可以向数据库添加新角色，并为所有用户分配特定角色。

ASP.NET 角色管理器在应用程序启动时自动加载角色/用户，您可以通过 RequiresRole[] 属性限制对域服务方法的访问。

另外，还有一种方法可以根据角色成员身份动态显示/隐藏/启用/禁用用户控件，请参见此处：http://blogs.msdn.com/b/kylemc/archive/2010/05/04/authorization-sample-201.aspx