在ASP.NET網站的ActiveDirectory中管理角色的最佳方法是什么？

Question

摘要：

我正在使用Active Directory為INTRAnet網站的用戶進行身份驗證，以供我們域中的用戶使用。 處理權限（管理員，主管，閱讀器）的最佳方法是什么？

環境：

我在Windows Server 2008 R2上使用帶有IIS 7.5的Visual Studio 2012的ASP.NET C＃（.NET Framework 4.5）網站。

我的問題詳細說明：

我試圖找出處理權限的最佳方法。 我可能可以將角色添加到項目的活動目錄中。 該項目稱為Eagle。 我想知道是否應該將3個角色添加到AD中，並分別命名為EagleAdmin，EagleSupervisor和EagleReader），或者是否應該在SQL Server中為用戶創建權限（如果是，那么這樣做的最佳方法是什么？） 。

僅供參考： 這是出色的代碼項目，可幫助我弄清楚AD認證！

Answer 1

您可以利用命名空間System.DirectoryServices和System.DirectoryServices.AccountManagement中的類。

您可以使用System.DirectoryServices.AccountManagement.PrincipalContext類來訪問所需的活動目錄，並使用UserPrincipal的方法來使用GroupPrincipal獲取用戶信息和角色。

using(var context=new PrincipalContext(ContextType.Domain,"YOURDOMAINNAME")
{
    using(var user=UserPrincipal.FindByIdentity(context,"usernametosearchfor")
     {
var userGroupsOfCurrentUser=user.GetAuthorizationGroups();
     }
}

如果有幫助，請標記為答案。