WPFアプリケーションがあります。ユーザーのADグループメンバーシップに基づいて、アプリケーションへのアクセスを制限したいと思います。
これを各ビューの属性として、またはユーザーがアプリケーションを起動するときのチェックとして実行できますか?
任意のコード例をいただければ幸いです。
2914 次
1 に答える
7
.NET 3.5以降でこれを行う最も簡単な方法は、System.DirectoryServices.AccountManagement(S.DS.AM)名前空間を使用することです。ここでそれについてすべて読んでください:
基本的に、ドメインコンテキストを定義して、AD内のユーザーやグループを簡単に見つけることができます。
// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
// get your group in question
GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "YourGroupNameHere");
// check if current user is member of that group
UserPrincipal user = UserPrincipal.Current;
if(user.IsMemberOf(group))
{
// do something here....
}
新しいS.DS.AMを使用すると、ADのユーザーやグループを簡単に操作できます。
于 2012-01-23T12:36:10.490 に答える