問題タブ [isinrole]

WindowsPrincipal.IsInRole("domain\role")Active Directoryユニバーサルグループを操作する方法を知っている人はいますか？

現在のユーザーがdomainというドメインのRoleというグループのメンバーであり、RoleグループがActiveDirectoryのグローバルグループであるとします。次のコードは、result=trueを生成します。

ただし、Roleグループがユニバーサルグループに変更された場合、コードはresult=falseを生成します。

仕組みを知る必要がありますSiteMapProvider.IsAccessibleToUser()。

フォーム認証の場合に使用する組み込みXmlSiteMapProvider呼び出し。HttpContext.User.IsInRole()System.Security.Principal.GenericPrincipal

現在のユーザーはどこで役割を取得しますか? この種の情報をロードするプロバイダーはどれですか? オーバーロードしてカスタム ロジックを使用したい。

ログインしたユーザーがADグループまたは配布リストに存在するかどうかを確認しようとしています。WindowsIdentityを使用しようとしましたが、適切な結果が得られません。DLにユーザーを追加してから、そのユーザーがDLに含まれているかどうかを確認すると、誤った結果が表示されます。

IISを再起動し、ブラウザのCookieとキャッシュをクリアしましたが、うまくいきませんでした。IsInRole（）関数はどこでユーザーロールを検証しますか。ADまたはローカルマシンで....？私もローカルマシングループから自分自身を削除しようとしましたが、それでもそのグループの許可を得ています。どんな助けでもいただければ幸いです。

私はC＃に本当に慣れていないので、私の無知を許してください。ユーザー (DOMAIN\username) が特定のグループに属しているかどうかをテストする必要があります。はい、これにはネストされたグループが含まれます。

WindowsPrincipal.IsInRole()現在ログインしているユーザーを扱うときに、それがうまく機能することがわかりました。しかし、それは私には当てはまりません。任意の DOMAIN\username または UPN を渡すことができる必要があり (実装が最も簡単な方を行います)、それらがグループ X のメンバーである場合は、たとえそれらがグループ X の間接的なメンバーであっても、true/false を返す必要があります。グループ X (例: ユーザーはグループ Y のメンバーであり、グループ Y はグループ X のメンバー)。

私は を見てきましたがWindowsIdentity、C# にとっては新しいものかもしれませんが、WindowsIdentity("MYDOMAIN\User1"). ええと、私はそうしましたが、それを機能させることには決して近づきませんでした。

C# を使用して、現在ログインしているユーザーではない DOMAIN\username が与えられた場合、DOMAIN\group のメンバーであるかどうかを判断するにはどうすればよいですか?

WindowsPrincipal.IsInRoleIIS 6/Win Server 2003 で実行されている同じコードが機能する場合、常に false を返すIIS 7/Win Server 2008 の設定またはアクセス許可はありますか? メソッドを呼び出す方法は次のとおりです。

Web アプリケーションは、両方のサーバーで統合 Windows 認証を使用して実行されています。また、Win 2008 サーバーは、Win 2003 サーバーとは異なるサブドメインにあります。私がチェックしているグループは、Windows 2003 サーバーと同じサブドメインにあります。

必要に応じて詳細を提供できますが、どれが関連しており、どれがノイズであるかはわかりません。

私が構築しているサイトに完全に「ログイン」する前に、特定のユーザーが役割を持っているかどうかを確認しようとしています。通常、私はコードを使用します：

しかし、この状況では、その行は常に「false」になります。これは、User.IsInRole を使用するために、ユーザーがすでに完全にログインしている必要があるためだと思います。アカウントコントローラーの LogOn メソッド内でこの情報を確認しようとしています。 、そのため、ユーザーはまだログインしていません (私は思います)。

以下でやろうとしていることを実行できるように、ユーザーオブジェクトを返すにはどうすればよいですか:

上記のコードは、次のエラーをスローします。

MembershipUser u = Membership.GetUser(model.UserName) は IsInRole を使用できるオブジェクトを返していないようです。何かヒントはありますか?

私はSilverlight RIA でUserBaseクラスを拡張しました。はい、まだ Silverlight を使用している人がいます。ハードコードされたグループ名の使用を回避するにはどうすればよいでしょうか?System.ServiceModel.DomainServices.Server.ApplicationServicesIsInRole(@"domain\groupName")

Windows 認証と認証 DomainService を使用しています。

ASP.NET MVC3 アプリケーションがあります。Window ベースの認証を追加しました。一部のコントローラーでは、さらに承認を行う必要があります。

たとえば、使用しようとした「ABCGroup」の設定ページを表示可能にしたい: IsInRole("ABCGroup") メソッド。ユーザーが直接メンバーである場合は機能しました。

ログインしたユーザーが直接 ABCGroup のメンバーでない場合、IsInRole() は機能しません。たとえば、ユーザーが管理者グループの一部であり、管理者グループが「ABCGroup」のメンバーである場合、IsInRole("ABCGroup" は、管理者がアプリケーションを開こうとすると常に false を返します。

別の方法として、カスタム Authorize 属性を作成しました。その属性は、(DirectryEntry クラスを使用して) 許容可能なグループのコレクションを作成し、ログインしているユーザーのグループ コレクションを選択し (HttpContext.Current.Request.LogonUserIdentity.Groups を使用して)、許可されたコレクションで。

機能しましたが、一部のドメインでは失敗しました。

「ABCGroup」のメンバーは次のとおりです。 1. 管理者

「管理者」には以下が含まれます: 1.管理者 2. ラボ/管理者 3. ラボ/ドメイン管理者

「lab\administrator」としてシステムにログインしました [lab はドメインです]。アプリケーションを開くと、資格情報を求められました。資格情報ダイアログで、lab.sub.sub2\administrator とパスワードを入力すると機能しましたが、「superdomain.lab.sub.sub2\administrator」と入力すると失敗します。デフォルトでは、システムは「superdomain.lab.sub.sub2\administrator」を使用しているため、資格情報を要求されます。

LoggedUser.IsInRole(:Role name:) のようなグループの下でログインしているユーザーのアクセス能力を単純に検証する関数はありますか?

CheckTokenMembership() を見ましたが、C# でhttp://www.pinvoke.net/default.aspx/advapi32.checktokenmembershipから試してみましたが、本当に使用できませんでした

Authoriseという独自のAuthorize属性を作成しました...

これを行ったので、次のように属性でrolesパラメーターを使用できます...

これは、承認が必要な私のページで完全に機能します。ただし、承認を必要としない（したがって、承認属性を持たない）メインページでは、ユーザーが（a）ログインしているか、（b）管理者であるか、いいえ。例えば...

「ウェルカムメッセージ」の部分は起動しますが、「設定リンク」の部分は起動しません。このビューにはAuthorize属性がないため、これは理にかなっています。

Authorize属性を持たないページでIsInRoleを確認するにはどうすればよいですか？