問題タブ [azman]

実行時に作成されるオブジェクトの役割ベースの承認にAzManを使用することは可能ですか？はいの場合、これはどのように行うことができますか？

例えば：

クラス「CustomAlert」のオブジェクトが実行時に作成される場合、クラス「CustomAlert」のオブジェクトごとに異なるルールを設定できるかどうかを確認しようとしています。特定のユーザーのIDを使用してオブジェクトが作成された場合、そのユーザーがオブジェクトの作成者/所有者であると見なすと、そのユーザーはより多くのアクセス許可を使用できます。作成者/所有者のみがオブジェクトを変更できます。

私は Windows Server 2003 で使用しており、セキュリティ チームからAzMan完全に隠れる管理アプリケーションを作成しました。 ただし、 の機能の 1 つを実装するのに苦労しています。AzManMMC
MMC

と呼ばれる役割と、その役割だけを含むUserと呼ばれる役割があります。すべてのデータ ( ) レベルで役割を割り当て、スコープ レベルで役割を割り当てたいと考えています。 ただし、定義を失うことなく、ロールをプログラムでスコープに割り当てる方法が見つかりません。（スコープを呼び出して）ロールを割り当てることはできますが、新しい空のロールを作成するだけのようです。で右クリックし、プロパティをクリックしてからShow Definitionをクリックすると、何もありません。Branch UserUserUserRole AssignmentsBranch User
Branch UserCreateRoleMMC

AddTaskまた、そのIAzRoleオブジェクトを呼び出して追加しようとするUserと、期待どおりに機能しません。ロール内のすべてのタスクがUser自分のBranch Userロールに追加されますが、ロール自体は追加されません。

これを行う方法はありますか？

認証されたユーザーに関連付けられているロールを取得できますが、グループは取得できません。グループを取得する方法はありますか

.Net でアプリケーションの承認と権限を取得する最善の方法は何ですか? 以前の AzMan は標準的な方法でした。プロバイダー モデルの出現により、少なくとも役割は処理されますが、承認と資格についてはわかりません。ロール/ユーザーの操作レベルのアクセス許可を定義してアクセスする機能を検討しています。上記を達成するための最も適切な方法は何ですか？

ASP.NET (C#) を使用して、Web サイトでロールを処理できるように承認マネージャーをセットアップしました。ユーザーをロールに追加するのは簡単Roles.AddUserToRole("DOMAIN\\UserName", "role")です。ただし、ロールに属するユーザーを一覧表示したいのですが、それらは SID として保存されているため、それらを表示してもあまり役に立ちません。ユーザーを取得するには、XML を使用する必要があると思いますが、COM 相互運用機能を使用してそれとユーザー名の両方を取得することは可能ですか? いずれにせよ、ロールに属するユーザーを取得するにはどうすればよいですか?

ロールを管理するテーブルは、基本的に次のようになります。

WCFサービスレイヤーとSQLデータベースを備えたWPFアプリケーションがあります。ここで、アプリケーションの要素を制限して、特定の機能を特定の役割を持つユーザーのみが使用できるようにします。たとえば、管理者である場合にのみ、設定画面に移動できます。

ユーザーを1つ以上の承認グループのメンバーにし、各承認グループに1つ以上の役割を関連付けてほしい。

ずっと前に、私はAzMan（承認マネージャー）を使って同様のことをしました。より良いアプローチがあると誰かが思いますか？AzManは「古いニュース」ですか？代替案？

ありがとう。

次のインターフェイスを使用してクライアントに役割と操作を渡すAzManストアの前にwcfサービスがあります。

クライアントはWindows認証を使用してこのサービスに接続します（ただし、ユーザーは自分のIDを再確認するためにパスワードを送信する必要があります）。最終的に、このサービスは、各クライアントが選択した役割に基づいて実行できる一連の操作を提供します。

新しいSilverlightビジネスアプリケーションを開いて、このテンプレートで認証/承認がどのように機能するかを理解しようとしました。また、テンプレートで既に作成されているログインボックスにWebサービスをフックする方法の例を見つけるためにWebを精査しましたが、私はこれを行う方法として完全に途方に暮れています！

誰かアドバイスはありますか？

私のモデルがテンプレートで提供されているものに完全に適合していないため、Silverlight 4 ビジネス テンプレートで提供されている認証システムに追加しようとしています。認証を実行し、ロールを提供し、各ロールに許可された操作も行う既存の Web サービスがあります。これは、AzMan/Authentication Manager によって提供されるモデルです。

ただし、単一のロールを取得するだけでなく、認証後にユーザーに使用可能なロールのリストを提供し、ユーザーがこれらのロールのいずれかを選択して、選択したロールの操作/アクションのリストを取得できるようにします。

私が抱えている問題は、認証サービスに新しいメソッドを追加して、現在のユーザーの操作と現在選択されているロールを取得してログインプロセスを完了する方法がわからないことです。

上記のメソッドは、WebContextBase.Current.Authentication を使用して LoginForm.xaml.cs からアクセスできません... Login などのメソッドのみが表示され、authenticationbase でこれらのメソッドが表示されないため、さらに不可解です。私は完全に混乱しています。認証サービスに新しいメソッドを追加する方法、新しいドメイン サービスを作成する方法、または azman サービスにアクセスして Silverlight クライアントから直接操作を取得する方法を教えてください。

ASP.Net Web アプリに AzMan (1.0) を使用していますが、ネストされたロールについて質問があります。

次のロールがあるとします: MyApp MyAppUser MyAppAdmin MyAppSupport

ほとんどの場合、すべてのユーザー (MyApp) がアプリにアクセスできますが、一部の機能は他の役割に固有です。

Web ページへのアクセスを MyApp ロールのメンバーに宣言的に制限したいと考えています。

User.IsInRole を確認するか、AzMan API を使用してコード内の操作権限を確認します。

ユーザーは下位レベルのロール (ユーザー、管理者、サポート) に割り当てられ、それらのロールは MyApp ロールに追加されます。

問題は、ユーザーが MyApp ロールのメンバーであるかどうかを確認すると、ユーザーのロールが MyApp ロールに属しているにもかかわらず、そうではないことです。これを確認する唯一の方法は、すべての役割を再帰的に調べることですか? つまり、宣言型セキュリティを使用できないか、そうするには、すべてのユーザーを最上位グループにも追加する必要があります (理想的ではありません)。