そのため、自分の問題をオンラインで検索するのにうんざりしています。
現在、ASP.NET 2.0 アプリケーションを作成しています。アプリケーションは現在、保存する必要があるすべての情報を保存するデータベースに接続されています。職場の LDAP ディレクトリにも接続しています。すべてが従業員 ID によって追跡されるため、アプリケーションに LDAP ディレクトリを使用しています。ここで、認証と承認を追加する必要があります。
私の職場は広いので、社内で誰が Web サイトにアクセスできるか、および Web サイトでできることを制限する機能が必要です。ASP.NET にはある種の認証と承認があることは知っていますが、それがどのように機能するかについてはまったく知りません。
私の現在の解決策は、2 つの列 (employee id と access_id) を持つテーブルをデータベースに追加することです。従業員 ID を使用して、必要なときにいつでも従業員に関する情報を LDAP から取得できます。access_id は、ユーザーが Web サイトで何を表示できるかを表す一連の整数です。
ユーザーが私のウェブサイトで最初にセッションを開始するとき、私は彼らの nt ID を使用し、LDAP から従業員 ID を取得します。次に、すべての access_id を検索し、それらをセッションの配列に格納します。ユーザーがウェブサイトの一部にアクセスするたびに、そのセクションに関連付けられた access_id があるかどうかを確認し、それに基づいて許可または禁止します。私の最初の access_id は 1 で、C# の可視性を次のように設定することで、ユーザーは Web ページを表示できます。
if(access_id == 1)
Enter.visible = true;.