1

アプリケーションのページごとに(Windows認証を使用して)異なるアクセスロールを使用して、SqlRoleProviderを使用してユーザーのアクセスを制限しています。したがって、ユーザーを役割に追加するには、次のようにします。

Roles.AddUserToRole(userName, roleName);

次に、会社のADグループをアプリケーションに統合して、各ADグループにもこれらのアクセスロールが割り当てられ、特定のADグループの一部のユーザーが自動的にロールを「継承」するようにする必要があります。

私の質問は次のとおりです。

aspnet_Users、aspnet_RolesなどのSQLテーブルを引き続き使用できますか?

ADグループを統合するにはどうすればよいですか?また、ADグループに役割を割り当てるにはどうすればよいですか?(これまでのところ、ユーザーがDirectory Entryを使用して参加しているすべてのADグループを確認できます)。

ユーザーがWindows認証を使用してアプリケーションにログインするときに、ユーザーが特定のADグループの一部であることを確認した後、ADグループごとにユーザーに役割を「付与」または「割り当てる」にはどうすればよいですか。

これらの質問にご協力いただければ幸いです。

4

1 に答える 1

0

AD ASP.NET メンバーシップとロール システムは AD に直接結び付けられ、データベース テーブルは無視されます。AD グループは ASP.NET メンバーシップ ロールになります。

私の投稿の残りの部分は、AD グループを直接変更するアプリケーションに関するものです。

非常に困難ですが、その場合はお勧めしません。

Active Directory グループ メンバーシップは、Domain Admins グループのメンバーである別のユーザーによって割り当てられているか、ユーザーを他のグループに割り当てる権限を委任されています。

コードから (ADSI を使用して) これを行うには、Domain Admins グループのメンバーであるか、そのユーザー権利を委任されているユーザー ID でプログラムを実行する (または偽装トークンを使用する) 必要があります。

...これは、プログラムが、ハッキングまたは悪用された場合にセキュリティ ドメインで大混乱を引き起こす可能性のある機能を突然信頼されることを意味します。これを行うことはお勧めしません。

ドキュメントは MSDN で入手できます: http://msdn.microsoft.com/en-us/library/windows/desktop/aa706022%28v=vs.85%29.aspx

于 2012-09-25T01:42:38.920 に答える