Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I ruoli vengono spesso usati nelle applicazioni finanziarie o aziendali per applicare i criteri. Ad esempio, un'applicazione potrebbe imporre limiti alle dimensioni della transazione in fase di elaborazione a seconda che l'utente che effettua la richiesta sia membro di un ruolo specificato. I clerk potrebbero avere l'autorizzazione per elaborare le transazioni inferiori a una soglia specificata, i supervisori potrebbero avere un limite più elevato e i vice presidenti potrebbero avere un limite ancora maggiore (o nessun limite). La sicurezza basata sui ruoli può essere usata anche quando un'applicazione richiede più approvazioni per completare un'azione. Un caso di questo tipo può essere un sistema di acquisto in cui qualsiasi dipendente può generare una richiesta di acquisto, ma solo un agente di acquisto può convertire tale richiesta in un ordine di acquisto che può essere inviato a un fornitore.
La sicurezza basata sui ruoli .NET supporta l'autorizzazione rendendo disponibili informazioni sull'entità, creata da un'identità associata, al thread corrente. L'identità (e il profilo che aiuta a definire) può essere basata su un account di Windows o essere un'identità personalizzata non correlata a un account di Windows. Le applicazioni .NET possono prendere decisioni di autorizzazione in base all'identità o all'appartenenza al ruolo dell'entità o a entrambi. Un ruolo è un insieme denominato di entità che dispongono degli stessi privilegi rispetto alla sicurezza (ad esempio un cassiere o un manager). Un principale può essere membro di uno o più ruoli. Pertanto, le applicazioni possono usare l'appartenenza al ruolo per determinare se un'entità è autorizzata a eseguire un'azione richiesta.
Per garantire facilità d'uso e coerenza con la sicurezza dell'accesso al codice, la sicurezza basata sui ruoli .NET fornisce System.Security.Permissions.PrincipalPermission oggetti che consentono a Common Language Runtime di eseguire l'autorizzazione in modo analogo ai controlli di sicurezza dell'accesso al codice. La classe PrincipalPermission rappresenta l'identità o il ruolo che il principale deve rivestire ed è compatibile con i controlli di sicurezza dichiarativi e imperativi. È anche possibile accedere direttamente alle informazioni sull'identità di un responsabile ed eseguire controlli di ruolo e identità nel codice quando necessario.
.NET offre supporto per la sicurezza basata sui ruoli che è sufficientemente flessibile ed estendibile per soddisfare le esigenze di un'ampia gamma di applicazioni. È possibile scegliere di interagire con le infrastrutture di autenticazione esistenti, ad esempio i servizi COM+ 1.0 o per creare un sistema di autenticazione personalizzato. La sicurezza basata sui ruoli è particolarmente adatta per l'uso nelle applicazioni Web ASP.NET, elaborate principalmente nel server. Tuttavia, la sicurezza basata sui ruoli .NET può essere usata nel client o nel server.
Prima di leggere questa sezione, assicurarsi di comprendere il materiale presentato in Concetti chiave sulla sicurezza.
Vedere anche
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
