У меня есть клиент WPF, который подключается к службе WCF, и я хочу заблокировать некоторые функции, чтобы только определенные пользователи могли выполнять определенные действия. Служба WCF олицетворяет клиента при выполнении методов службы. ОС - Windows XP.Как я могу убедиться, что проверки IsInRole не используют кэшированные учетные данные
Я читал this question как часть моего расследования о том, как применять роли пользователя к функциям моего приложения (я хочу назначить пользователей группам безопасности AD, а затем проверить IsInRole), и я беспокоюсь, что кэшированные разрешения будут разрешить пользователям, у которых есть свои права доступа, доступ к функциям доступа, к которым у них больше нет разрешения. И наоборот, я также опасаюсь, что пользователям, у которых были установлены свои разрешения, необходимо будет выйти из своей учетной записи Windows или даже перезапустить службу WCF (наихудший сценарий), прежде чем они смогут получить доступ к новым функциям.
Каков самый простой способ убедиться, что и клиент, и сервер могут сразу увидеть изменения в группах безопасности AD?
Это вполне нормально, что изменения членства в роли требуется некоторое время, чтобы быть размножены (включая пользователя нового входа в систему) .FOR пример, если у вас есть первичный и вторичный контроллер домена может также занять много времени до того, как изменения будут синхронизированы, и пользователь может получать старые разрешения от вторичного контроллера. –
@Ladislav Mrnka Думаю, мне придется немного задержаться, но я особенно хочу избежать использования локально кэшированных разрешений (на машине пользователя). Я понятия не имею, предоставит ли служба WCF собственный запрос для проверки членства в роли, выдавая себя за пользователя, или получает ли он данные от клиента вместе с идентификатором. – Franchesca