0

認証されたユーザーに関連付けられているロールを取得できますが、グループは取得できません。グループを取得する方法はありますか

WindowsIdentity userIdentity = HttpContext.Current.User.Identity as WindowsIdentity;

AzAuthorizationStoreClass azManStore = new AzAuthorizationStoreClass();

string storeConnectionString = ConfigurationManager.ConnectionStrings["<CONN STRING>"].ConnectionString;

azManStore.Initialize(0, storeConnectionString, null);

IAzApplication azApp = azManStore.OpenApplication("<APP NAME>", null);

ulong token = (ulong)userIdentity.Token;

IAzClientContext ctx = azApp.InitializeClientContextFromToken(token, null);

object roles = ctx.GetRoles(String.Empty);
4

1 に答える 1

1

私は方法を見つけていません。私のプロジェクトでは、これには 1 つの要件があり、最終的に各グループをウォークスルーし、ユーザーがメンバーであるかどうかを確認する単純な実装を行うことになりました。このアプローチの問題は、グループ内のグループを介したメンバーシップと、AzMan グループのメンバーである AD グループのメンバーであるユーザーを介したメンバーシップを無視することです。これらのシナリオをカバーするようにソリューションを拡張することもできますが、最終的には、このような質問をし始めると、Azman (操作 (またはタスク) ベースのセキュリティ) を使用した役割ベースのセキュリティ パスに向かう可能性があると思います。

于 2010-09-21T19:12:58.747 に答える