通常の方法で IIS と asp.net を使用していると仮定すると、フレームワークがユーザーに代わってアプリケーションを実行するための asp.net アカウントが必要です。
Web アプリケーションは 1 つのアカウントで実行され、認証を通じて、ユーザーはプログラムによってアクセスを許可され、「マスター アカウント」がユーザーに代わって実行することを実行できます。
このようなものだと考えてください....
Asp.net がアプリを読み込みます (asp アカウント) ユーザーが接続します (iuser アカウント) ユーザーがログインします (? 使用するアカウントに応じて、Windows 認証またはフォーム認証などになります)
ユーザーは、自分のアカウントでレンダリングされた Web ページを使用して何かを行うように要求します...
asp.net は、ユーザーが操作 (asp.net アカウント) を実行する権限を持っているかどうかをチェックします。
したがって...必要なことを行うには、そのasp.netアカウントに関連する権限が既にあるはずです。
その上にもレベルがあります... IISサーバー自体は、通常、システム/ネットワークサービスアカウントで実行されます。
したがって、問題は本当に...サーバーに書き込む可能性のあるユーザーにアクセス許可をどのように付与するかです。
フレームワークのメンバーシップ プロバイダーとロールプロバイダー クラスを見て、それらを継承し、AD のユーザーのロール メンバーシップに基づいて認証する ActiveDirectoryRoleProvider と ActiveDirectoryMembershipProvider クラスを作成するか、DB に対して認証するだけの場合は、基本的な asp.net プロバイダー クラス。
お役に立てれば。