我被要求升级一些应用程序,我打算将它们合并到一个asp.net应用程序中。我很满意这个决定并与同事交谈,他们也认为这是最好的选择。
将从属于较大域的一小组用户访问该应用程序。我目前正计划使用Windows身份验证,只允许这一小组用户访问asp.net应用程序。还必须有一些角色管理,以便只有某些用户才能查看某些功能。
我真的不想拥有许多不同的窗口组;所以我想避免必须将不同的窗口组分配给不同的文件夹并控制web.config中的权限。
我想做的是: - 将一个窗口组分配给将访问该页面的小组用户。 - 创建自定义成员资格提供程序并控制访问该应用程序的用户。根据用户的不同,我将分配他当前的一组角色。 - 使用当前管理员的名称向web.config添加应用程序设置,因此,如果他登录,将为其分配所有角色,并且能够创建角色并将角色分配给其他用户。
如果这是正确的方法,我会感激一些建议。
谢谢!
答案 0 :(得分:0)
我会查看AccountManagement Namespace。
我喜欢用这个。您可以创建一个全局安全组(每个'角色'一个)。帐户管理命名空间允许您从AD上下文中使用其登录名从AD获取UserPrincipal。然后,您可以使用.IsMemberOf方法在您创建的安全组中检查它们是否为memebership。