Winforms アプリケーションでロール ベースのアクセス制御を実行する方法を検討しているときに、WindowsIdentity と WindowsPrincipal を使用するいくつかのソリューションに出会いました。グループと役割の違いについて考えさせられましたが、確かにいくつかの答え (これとこれのような) があり、それらが異なることを示しているようです (前者は「 」と言っていますが...Unfortunately, operating systems tend to blur the distinction, treating roles as groups.)。
WindowsPrincipal.IsInRole()メソッドの概要は次のとおりです。
「現在のプリンシパルが、指定された名前の Windows ユーザー グループに属しているかどうかを判断します。」
これは、この点に関して、Windows グループが役割と見なされることを意味しますか?
Windows ユーザーまたはグループの役割への割り当てについて説明している Windows Serverのドキュメントがいくつかありますが、私はそれについてよく知りません。そのリンクで説明されているロールが WindowsPrincipal ドキュメントで参照されているものであることを誰かが確認できますか?