Active Directory に「ABC_grade_Users」グループがあります。>PrincipalSearchResult groups user.GetGroups() を使用してこのグループを取得しようとしましたが、このグループは表示されません。GetAuthorizationGroups を実行すると、このグループが一覧表示されます。これは、私が直接のメンバーではない 6 つのグループがあることを意味します。
[Authorize(Roles = "Domain\ABC_grade_Users")] 属性を使用してこの AD グループのユーザーを承認したいのですが、ユーザーは 'ABC-grade_users' の直接のメンバーではないため、ユーザーがロールにいないという誤った結果が得られます。
私の質問は、 authorize attribute を使用してロールでユーザーを承認する方法です。GetGroups() メソッドからリストされたグループがある場合、これは正常に機能します。
//動作しない - [Authorize(Roles = "Domain\ABC_grade_Users") ] public ActionResult EditRecord(int id, string elig, string IsTest) { }
webconfig