6
我有一個連接到WCF服務WPF客戶端,我要鎖定一些功能,以便只有特定的用戶可以執行某些操作。執行服務方法時,WCF服務模擬客戶端用戶。操作系統是Windows XP。我如何才能確保IsInRole檢查不使用緩存的憑據
我正在閱讀this question作爲我的調查的一部分,將我的應用程序中的用戶角色應用於功能的最佳方式(我想將用戶分配給AD安全組,然後檢查IsInRole),並擔心緩存的權限會允許減少了權限的用戶訪問他們不再有權限的功能。相反,我還擔心,誰都有過自己的權限升級的用戶將需要登錄他們的Windows帳戶的,甚至可以說WCF服務可能需要重新啓動(最壞的情況下),纔可以訪問新功能。
什麼是保證客戶端和服務器可以立即看到更改AD安全組最簡單的方法?
這是很正常的,在角色成員的變化需要被傳播一段時間(包括用戶新的登錄)。例如,如果你有原發性和繼發性域控制器,它可能需要很長時間才能同步更改,並且用戶仍然可以從輔助控制器接收舊權限。 –
@Ladislav Mrnka我想我將不得不忍受一些延遲,但我特別要避免使用本地緩存的權限(在用戶的計算機上)。我不知道WCF服務是否會自己請求在模仿用戶的同時檢查角色成員身份,或者是否從客戶端收到這些細節以及身份。 – Franchesca