[英]What is the best way to manage roles in ActiveDirectory for ASP.NET Website?
摘要:
我正在使用Active Directory為INTRAnet網站的用戶進行身份驗證,以供我們域中的用戶使用。 處理權限(管理員,主管,閱讀器)的最佳方法是什么?
環境:
我在Windows Server 2008 R2上使用帶有IIS 7.5的Visual Studio 2012的ASP.NET C#(.NET Framework 4.5)網站。
我的問題詳細說明:
我試圖找出處理權限的最佳方法。 我可能可以將角色添加到項目的活動目錄中。 該項目稱為Eagle。 我想知道是否應該將3個角色添加到AD中,並分別命名為EagleAdmin,EagleSupervisor和EagleReader),或者是否應該在SQL Server中為用戶創建權限(如果是,那么這樣做的最佳方法是什么?) 。
僅供參考: 這是出色的代碼項目,可幫助我弄清楚AD認證!
您可以利用命名空間System.DirectoryServices和System.DirectoryServices.AccountManagement中的類。
您可以使用System.DirectoryServices.AccountManagement.PrincipalContext類來訪問所需的活動目錄,並使用UserPrincipal的方法來使用GroupPrincipal獲取用戶信息和角色。
using(var context=new PrincipalContext(ContextType.Domain,"YOURDOMAINNAME")
{
using(var user=UserPrincipal.FindByIdentity(context,"usernametosearchfor")
{
var userGroupsOfCurrentUser=user.GetAuthorizationGroups();
}
}
如果有幫助,請標記為答案。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.