2012-05-08 5 views
3

다음 작품을 완벽하게 (DOMAIN\DEVELOPERS) 일부 AD 그룹과 작동합니다PrincipalPermission은

[PrincipalPermission(SecurityAction.Demand,Role="DEVELOPERS")] 
public string Test() 
{ 
    return "Works.."; 
} 

실행하는 사용자는 "물론"그래서,이 그룹의 구성원이 작동합니다. 나는 다른 그룹을 가지고 있는데,이 사용자는 AdvisoryWcfUsers이라는 이름의 WCF 서비스를 가지고 있는데, 여기에는 몇 명의 사용자와 그룹 (AD; DOMAIN\AdvisoryWcfUsers)이 포함되어있다. 나는이 그룹의 구성원있어 100 % 확신하지만, 그럼에도 불구하고, 내가 얻을 :

System.ServiceModel.Security.SecurityAccessDeniedException : 액세스가

거부 ​​그것은, 그것을 오타 아니다 그냥 IIS가이 새로운 그룹을 검색 할 수있는 권한이없는 것 같습니다. DEVELOPERS 그룹은 "이전"그룹이며,이 목적으로 오늘은 AdvisoryWcfUsers이 생성되었습니다. 어떤 제안?

+0

IIS를 다시 시작하십시오. 캐시 !! – Chris

답변

0

그룹이 생성되고 회원으로 가입 한 후 다시 로그인 했습니까? Windows 그룹은 로그인시 보안 토큰에 첨부되는 "하위 인증 기관"이라고합니다. 따라서 그룹 회원 변경은 로그인 후에 만 ​​감지됩니다 (캐시되지 않은 도메인 로그인이어야합니다).

+0

감사합니다. 트릭을 완료 한 것 같습니다! – Joacim