我使用HTML / CSS创建了一个网站来显示SQL报告索引。到目前为止,这已经很好用了,因为用户需要访问安全组以及SQL内部的内容来查看报告和数据字段。我们现在正处于报告太多而某些报告具有敏感名称的阶段,因此我们需要限制基于Active Directory安全组的访问。事实是,我根本不知道如何通过AD组管理访问。我已经设法为我为公司部署的另一个项目获得基本的AD身份验证,但这不需要域用户之外的访问。
有人可以指出我正确的方向通过AD进行身份验证,检查用户的群组,然后根据他们的访问权限显示信息。最后一点应该非常简单,最难的部分是检查组信息,然后填充一个变量,然后我可以使用该变量创建一个循环,显示用户有权访问的所有报告。
答案 0 :(得分:1)
我找到了部分答案。以下链接是有关如何提取用户所属的所有AD组,然后检查它们是否是某个组的成员的指南。这主要是我所寻找的,如果我可以将它融入我想要的东西,我想我可以用它来做我需要的。
答案 1 :(得分:1)
或者Microsoft Windows服务器也可以运行LDAP,它具有令人难以置信的数量的兼容库来编码。
教程链接,它只是您可以安装的另一个服务器角色/功能(如广告本身)
这里也是Q.A.D SO回答查询用户组你是否正在使用像asp这样的windows框架?您的服务器技术是什么? Query From LDAP for User Groups