2

ASP.NET アプリケーションの 1 つで AzMan を評価しようとしていますが、奇妙な問題があります。私のテスト アプリケーションでは、次の 3 つのロールが必要です。

  • ユーザー
  • オーナー
  • 管理者

アプリケーションの App_Data にある XML Authorization ストアを作成し、これらのロール定義を追加しました。AuthorizationStoreRoleProvider を使用するようにテスト ASP.NET アプリケーションを構成し、Principal.IsInRole と PrincipalPermission を使用するテスト コードを追加しました。AzMan のロールに割り当てられたローカル アカウントを使用して、ローカル コンピューターですべてが正常に機能しました。

次に、テスト アプリケーションをサーバーに移動し、Active Directory ユーザーとグループを AzMan のロールに割り当てました。PrincipalPermission と Principal.IsInRole は機能しなくなりました。興味深いのは、ビルトインの Everyone グループを任意のロールに割り当てると機能するため、ロールに割り当てられた AD ユーザーとグループに問題があることです。AD グループおよびユーザーで XML 承認ストアを使用できますか? 他に何がそのような問題を引き起こす可能性がありますか?

4

2 に答える 2

1

asp.net アプリケーションのセキュリティ設定を確認してください。

匿名認証がオンになっているように聞こえるため、ユーザーは自分自身ではなく匿名ユーザーとして入ってくるため、全員グループで機能します。

于 2010-11-29T15:59:14.627 に答える
0 
    <roleManager enabled="true" cacheRolesInCookie="false" cookieName=".ASPXROLES" cookieTimeout="30" cookiePath="/" cookieRequireSSL="false" cookieSlidingExpiration="true" cookieProtection="All" defaultProvider="AspNetWindowsTokenRoleProvider" createPersistentCookie="false" maxCachedResults="25">
        <providers>
            <clear/>
            <add applicationName="/" name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
        </providers>
    </roleManager>
于 2010-11-29T20:33:29.573 に答える