我正在开发一个Asp.Net应用程序,该应用程序将与将在IIS上的本地计算机上托管的WCF服务进行交互。
为了托管这些wcf服务,用户登录时必须拥有哪些权限?他们是否必须拥有该机器的管理员权限?
P.S。:我知道WCF服务不应该托管在各个本地机器上,所以请不要开始讨论。我想知道的是用户需要记录的权限,以便为应用程序提供WCF服务。
答案 0 :(得分:1)
这实际上取决于您如何设置服务。您可以将网站配置为允许匿名访问,并将WCF绑定设置为basicHttp绑定,安全模式为None。这应该允许任何登录用户运行该站点。这不会将用户限制为仅登录到本地计算机的用户,如果这是您正在寻找的。
您在这里处理两个级别的安全性。您将在IIS中定义访问权限以允许用户使用该站点。然后,您将设置WCF服务以允许IIS站点访问它。如果您使用传递身份验证,那么您需要授权单个用户,可能还有本地组?否则,您需要授权IIS正在运行该站点的身份。因此,除非您在IIS或WCF中明确要求该角色,否则用户不需要是管理员。