asp.net-mvc – 如何使用activedirectorymembershipprovider在as
|
在我的asp.net mvc应用程序中,我正在使用activedirectorymembershipprovider.在活动目录中,我创建了几个类似的角色(组),为了简化本例,“普通”和“管理员”.
我目前通过获取httpcontext的IPrincipal并调用User.IsInRole(nameOfRoleGoesHere);来查询用户是否在角色中. 我正在寻找的行为是让我能够询问用户是否处于角色“管理员”,然后隐含地询问用户是否处于以下所有角色(在这种情况下,角色“正常”将低于“管理员”). 我怎么能得到这种行为 – 我必须实现一些自定义逻辑,允许我要求角色“管理员”,但抽象实际上在幕后的活动目录中要求“正常”和“管理员” – 或者是否可以活动目录中的结构组以某种方式自动给我这个行为? 对于我对asp.net,活动目录和.net安全的任何严重误解表示歉意 – 我是菜鸟和实验. 解决方法
AD支持组成为另一组成员的概念?
所以你可以拥有以下内容: 用户:安妮,鲍勃,查理,道格拉斯,艾略特,弗雷德和乔治. 角色:普通,编辑,管理员 然后在定义每个组为: 管理员有以下成员:乔治 编辑有以下成员:“管理员”,艾略特 普通有以下成员:“编辑”,“管理员”,安妮,查理 因此,您知道George是Normal,Editor和Admin的成员,因为Admin的所有成员都包含在这些组中,而Douglas只是Editor和Normal的成员,而Anne只是普通用户,AD会说“是的,乔治是普通用户”,如果你问的话. 但是:据我所知,没有(据我所知)官方的,MS支持的ActiveDirectory RoleProvider,它将使用正确的AD角色填充RolesPrinciple–有几个你有什么定义为你的角色提供者? 默认的ASP.NET角色提供程序不支持角色层次结构,因此您可能需要: >将用户置于他们有权访问的每个角色中,并仅检查您感兴趣的角色. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – .NET Web API HttpResponseMessage模式?
- asp.net-mvc – 具有引导Navbar的MVC – 将所选项目设置为活
- asp.net-mvc-3 – 从自定义授权属性访问角色
- asp.net – 如何使用DataReader填充DataTable
- asp.net – 不同执行顺序的目的:Init()和Load()
- asp.net – Http Handler正在iis express中工作,而不是在ii
- asp.net-mvc – ASP MVC 3支持多行编辑
- 为什么我需要停止使用<%= ...%>来渲染并开始使用Asp.net
- asp.net-core – 重新挑战ASP.NET Core中经过身份验证的用户
- asp.net – 防止百分比字符转换
- asp.net-mvc-4 – 如何获取mvc中的用户IP地址
- asp.net-mvc – ASP.NET MVC AcceptVerbs和注册路
- 当空的asp.net时,ListView LayoutTemplate不显示
- asp.net-mvc – 单选按钮如何与asp.net mvc绑定一
- 每个页面上的ASP.NET MVC自定义用户字段
- 权限管理之ASP.NET Forms身份认证
- asp.net-mvc-3 – Razor View Page无法添加为新项
- win10+CUDA8.0+VS2013环境配置
- ASP.NET编译器抱怨MiniProfiler不匹配的框架版本
- asp.net – Webservices可以作为单身人士引起不同