WCFサービスに接続するWPFクライアントがあり、特定のユーザーのみが特定の操作を実行できるように機能の一部をロックする必要があります。 WCFサービスは、サービスメソッドの実行時にクライアントユーザーを偽装します。 OSはWindows XPです。IsInRoleチェックがキャッシュされた資格情報を使用していないことを確認する方法
アプリケーションの機能にユーザーロールを適用するための最良の方法(私はユーザーをADセキュリティグループに割り当て、次にIsInRoleをチェックしたい)を調べる際の一環として、this questionを読んでいました。権限がなくなったユーザーが許可をもたない機能にアクセスできるようにします。逆に、アップグレードしたユーザーがWindowsアカウントからログアウトする必要があるか、WCFサービスを再起動しなければならない(最悪のシナリオ)こともあります。
クライアントとサーバーの両方にADセキュリティグループの変更がすぐに反映されるようにする最も簡単な方法は何ですか?
あなたがプライマリとセカンダリがある場合はロールメンバーシップの変更は、例えば、.FOR(ユーザー新しいログオンを含む)に伝播するためにいくつかの時間がかかることはかなり正常ですドメインコントローラでは、変更が同期されるまでに時間がかかることがあり、ユーザーはセカンダリコントローラから古い権限を引き続き受け取ることができます。 –
@Ladislav Mrnka私はいくらか遅れて生きなければならないだろうと思っていますが、特に(ユーザーのマシン上で)ローカルにキャッシュされたアクセス許可を使用しないようにしたいと考えています。私は、WCFサービスが、ユーザーを偽装している間にロールメンバーシップをチェックする独自のリクエストか、アイデンティティと共にクライアントからこれらの詳細を受け取るかどうかはわかりません。 – Franchesca