c# – 如何在使用Active Directory角色和身份验证提供程序时提供

>使用AuthorizationManager aka AzMan. – AzMan内置于Windows 2003中,可与Active Directory组进行交互.此外,还有一个.NET 2.0内置的AuthorizationStoreRoleProvider,您可以使用它与其进行交互. AzMan致力于任务,操作和角色,大概您的应用程序将被编码为对特定任务执行操作,然后可以将其分组到操作中,然后您可以创建具有执行各种操作权限的角色.安装AzMan时可以安装管理应用程序,您可以使用它们来管理任务,操作和角色.然而,AzMan有一些缺点.首先,AuthorizationStoreRoleProvider不会识别任务.相反,它将加载具有操作列表的角色列表.因此,除非您创建提供程序的自定义版本,否则您的应用程序将需要寻找操作名称而不是任务名称.其次,在最低层次上,仍然可以通过COM来进行互动,这可以是一种负担.除非您希望管理员必须使用AzMan工具,否则您需要编写自己的页面来管理角色的操作,角色和成员资格.>使用SqlRoleProvider并将角色映射到用户名.这个解决方案的优点是实现起来非常简单. RoleProvider可以使用用户名,而不是UserId,您几乎可以使用它.在您的代码中,您只需检查IsInRole来确定给定的用户是否被删除到您的代码识别的角色.显着的缺点是它仅适用于用户名,而不是AD组,因此管理员无法使用AD工具来管理用户.相反,您必须编写一个管理控制台来管理角色成员身份.此外,更改AD级别的用户名需要更新您应用程序的已知用户名列表.>写(或定位)一个尊重AD组的自定义AD RoleProvider.编写自定义角色提供程序不是为了微弱的心脏,但是这样做可以让管理员使用其现有的AD工具管理角色成员资格.