3

以下は完全に機能します(DOMAIN\DEVELOPERS):

[PrincipalPermission(SecurityAction.Demand,Role="DEVELOPERS")]
public string Test()
{
   return "Works..";
}

実行するユーザーはこのグループのメンバーなので、「もちろん」機能します。という名前のこのWCFサービス用に、別のグループがAdvisoryWcfUsersあります。これには、いくつかのユーザーとグループが含まれています(AD内;そうですDOMAIN\AdvisoryWcfUsers)。私がこのグループのメンバーであることは 100% 確信していますが、それにもかかわらず、次のようになります。

System.ServiceModel.Security.SecurityAccessDeniedException: アクセスが拒否されました

タイプミスではなく、IIS がこの新しいグループを検索する権限を持っていないようです。このDEVELOPERSグループは「古い」グループAdvisoryWcfUsersですが、この目的のために今日作成されました。助言がありますか?

4

1 に答える 1

0

グループが作成され、メンバーになった後に再度ログインしましたか? Windows グループは、ログイン時にセキュリティ トークンに関連付けられる、いわゆる「サブオーソリティ」です。したがって、グループ メンバーシップの変更は、ログイン後にのみ検出されます (キャッシュされたログインではなく、ドメイン ログインである必要があります!)。

于 2012-05-08T13:59:49.890 に答える