у украсить некоторые Операционные контракты с атрибутом, чтобы авторизовать вызывающего абонента с помощью пользовательской логики, что-то вроде этого:

[ServiceBehavior]
public class Service1
{
    [OperationContract]
    [Authorize] // ?? this should make sure only admins can call this method
    public List<SampleItem> GetCollection()
    {
        return new List<SampleItem>() { new SampleItem("Only Admins see me") };
    }
}

[Авторизация] должна проверить, имеет ли вызывающий абонент право вызывать эту операцию; если нет - он должен вернуть ошибку ошибки.

Благодарю.