c# - PrincipalPermission 仅适用于某些 AD 组-6ren

c# - PrincipalPermission 仅适用于某些 AD 组

转载作者：行者123 更新时间：2023-11-30 18:39:04

26

4

以下完美运行 (DOMAIN\DEVELOPERS):

[PrincipalPermission(SecurityAction.Demand,Role="DEVELOPERS")]
public string Test()
{
   return "Works..";
}

运行的用户是该组的成员，因此“当然”可以运行。对于名为 AdvisoryWcfUsers 的此 WCF 服务，我有另一个组，其中包含几个用户和组(在 AD 中；所以 DOMAIN\AdvisoryWcfUsers)。我 100% 确定我是该组的成员，但尽管如此，我得到:

System.ServiceModel.Security.SecurityAccessDeniedException: Access is denied

这不是错字，似乎是 IIS 没有权限查找这个新组。 DEVELOPERS 组是一个“旧”组，而 AdvisoryWcfUsers 是今天创建的，就是为了这个目的。有什么建议吗？

最佳答案

群组创建后您是否再次登录并成为群组成员？ Windows 组是所谓的“子权限”，在登录时附加到您的安全 token 。因此，只有在登录后才能检测到组成员身份的任何更改(必须是域登录，而不是缓存登录!)。

关于c# - PrincipalPermission 仅适用于某些 AD 组，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10497716/

26

4

0

文章推荐： c# - GridView 人口

文章推荐： c# - Outlook 对话历史记录

文章推荐： c - 使用 %f 格式说明符打印 int

文章推荐： c# - 无法将数据插入 WPF 中的本地数据库

c# - 页面加载的 PrincipalPermission
我是 Asp.NET 成员功能使用方面的新手，我想知道使用如下代码拒绝访问整个页面是否是一个好习惯: public partial class AdminPage : Page { [Princ
c# - PrincipalPermission 与授权属性？
谁能给我解释一下这两个属性的区别和用例？我很困惑，因为他们的行为相似。我知道 [Authorize] Hook 到 ASP.NET 应用程序生命周期并在请求到达 Controller /操作之前运行
c# - PrincipalPermission(Attribute) 是如何工作的？
我正在构建一个自定义的声明性安全属性，类似于 PrincipalPermissionAttribute。在对 .net Framework 中的属性体系结构进行了一些研究之后，只有在调用 Type.G
c# - WCF PrincipalPermission 属性异常登录
我有一个 WCF 服务，它的方法带有 PrincipalPermission 属性。当没有适当权限的用户尝试访问这些方法时，属性会抛出 SecurityException，但由于异常是在属性中抛出的，
c# - 代码忽略了 PrincipalPermission 属性？
我对所有具有 PrincipalPermission 属性的业务对象都有一个 Delete 方法。例子: [PrincipalPermission(SecurityAction.Demand, Ro
c# - 身份验证/PrincipalPermission 不起作用
我在 WCF 工作，正在编写基于 IHttpModule 的身份验证管理器，它运行良好。我的 Authentication 类中的一个方法在 Context.User 中创建了一个 GenericPr
c# - 细粒度的权限； PrincipalPermission - 角色与权限分开；
我在 wcf 服务中使用 PrincipalPermission 有一段时间了。[PrincipalPermission(SecurityAction.Demand, Role = SecurityR
c# - 如何设置多语言 PrincipalPermission 角色名称？
我正在尝试使用 Windows 帐户保护 WCF 服务。该服务应该在许多使用不同语言的系统上运行。我如何设置具有与语言无关的角色名称的 PrincipalPermission？我发现了像这样的丑陋的
c# - Active Directory 和 PrincipalPermission
这与其说是寻求帮助，不如说是一种好奇心，但我注意到，当使用 PrincipalPermission 并验证用户是 Active Directory 中特定组的一部分时，它不会使用真实的组名，而是根据预
c# - WCF 中的 PrincipalPermission 身份验证错误
我正在关注 Pluralsight video on Authentication . 我正在尝试向我的 Web 服务添加简单的 PrinciplePermission 身份验证: [Prin
c# - PrincipalPermission 仅适用于某些 AD 组
以下完美运行 (DOMAIN\DEVELOPERS): [PrincipalPermission(SecurityAction.Demand,Role="DEVELOPERS")] public st
c# - 具有角色的 WCF PrincipalPermission，为子方法配置
我想让它尽可能简单，所以我没有发布任何代码，因为它可能只会让事情变得困惑。我已经使用 WCF 基于角色的授权在我的应用程序中实现了安全性。假设我在公开的接口(interface)上有 4 个方法
.net - 服务契约(Contract)的 PrincipalPermission 属性
为什么不能将 PrincipalPermission 放在服务契约(Contract)接口(interface)上是否有技术原因？它仅适用于实现契约(Contract)的类或直接适用于类方法。这行不
c# - IPrincipal.IsInRole VS PrincipalPermission.Demand？
我有一个使用 Principal 的用户。我知道我可以通过以下方式检查用户是否是管理员: Thread.CurrentPrincipal.IsInRole("管理员") 我也看到了这个: Princ
c# - 用于页面访问控制的 PrincipalPermission 与 web.config
我目前在 web.config 中拥有我的访问权限: ... 我不喜欢这个有两个原因: web.config 随着我的网站的
c# - 为 ASP.Net 创建自定义 PrincipalPermission
我必须构建一个带有表单例份验证的 Web 应用程序，并且我对每个用户都有自己的角色和权限(添加、更新、删除、查看)。 PrincipalPermission 在拒绝任何没有权限的用户运行特定方法方面非
c# - 使用 PrincipalPermission 强制执行正确的 IPrincipal 和 IIdentity
我已经根据定义有效身份及其权限的网站定义了自定义 IPrincipal 和自定义 IIdentity。这两个类都用于 Windows 窗体应用程序中使用的程序集。问题是，当在我的程序集类之上使用声明
c# - .NET 中基于角色的授权，使用 PrincipalPermission 和 SecurityAction.Assert
我有一个类归因于 [PrincipalPermission(SecurityAction.Demand, Authenticated = true)] public class MyProtecte
c# - 当我添加 [PrincipalPermission(SecurityAction.Demand, Role = "ADMIN")] 时，对象引用未设置到对象的实例
我有一个服务中的方法 [PrincipalPermission(SecurityAction.Demand, Role = "ADMIN")] public UserInfo GetUserI

首页

博学

6Ren·AI

商城

c# - PrincipalPermission 仅适用于某些 AD 组