3

以下工作完美(DOMAIN\DEVELOPERS):

[PrincipalPermission(SecurityAction.Demand,Role="DEVELOPERS")]
public string Test()
{
   return "Works..";
}

运行的用户是该组的成员,因此“当然”它可以工作。我有另一个组,用于名为 的 WCF 服务AdvisoryWcfUsers,它包含几个用户和组(在 AD 中;所以DOMAIN\AdvisoryWcfUsers)。我 100% 确定我是这个小组的成员,但无论如何,我得到:

System.ServiceModel.Security.SecurityAccessDeniedException:访问被拒绝

这不是一个错字,只是似乎 IIS 没有权限查找这个新组。该DEVELOPERS组是一个“旧”组,而AdvisoryWcfUsers今天是为此目的而创建的。有什么建议么?

4

1 回答 1

0

在创建群组并成为群组成员后,您是否再次登录?Windows 组是所谓的“子权限”,在登录时附加到您的安全令牌。因此,只有在登录后才能检测到组成员身份的任何更改(必须是域登录,而不是缓存的登录!)。

于 2012-05-08T13:59:49.890 回答