我应该在哪里管理我的 asp.net mvc windows 身份验证角色

Question

如果我在 asp.net mvc web 项目中使用 windows 身份验证，我将不会获得任何成员数据库，这与基于表单的身份验证不同。但我仍然可以使用角色。所以我有以下问题：-

1. 那么这些角色在哪里管理，在使用 Windows 身份验证时我将如何为用户分配角色？

2. 这些角色是否仅在 Active Directory 中管理和创建？如果我想将用户添加到特定角色，我将在活动目录中执行此操作？

有人可以建议吗？

编辑 现在，如果我很好地理解了您的观点，假设我想将调用操作方法限制为仅限于我们公司的管理员。当前在活动目录中，我们有一组名为“OurCompanyAdminsitrators”的用户

假设我创建了一个新的 asp.net mvc5 web 项目，并指定使用 Windows 身份验证，然后在我的操作方法中我写了以下内容：-

[Authorize(Roles = "OurCompanyAdminsitrators")]

asp.net mvc5 会识别 OurCompnayAdministrators 用户组吗？或者我需要为我的 asp.net mvc web 项目做额外的工作才能读取和检查活动目录组？

Answer 1

我认为有很多方法可以解决这个问题，2 我能想到的：

1. 使用 Active Directory 管理您的角色并根据需要将用户添加到 Active Directory 组。然后，您可以通过用户身份访问它们，您可以在其中从 http 上下文中获取。

2. 创建一个单独的服务/组件来为您管理安全性，您可以在其中将用户凭据映射到您自己定义的完全远离 AD 的角色。显然，这里有更多的时间投入，您需要复制一些信息。

Answer 2

我们可以使用SimpleMembership 提供者。 “SimpleMembership：ASP.NET 成员的未来”。

http://weblogs.asp.net/jongalloway//simplemembership-membership-providers-universal-providers-and-the-new-asp-net-4-5-web-forms-and-asp-net-mvc-4-templates

http://www.codeproject.com/Articles/689801/Understanding-and-Using-Simple-Membership-Provider

http://www.mono-software.com/blog/post/Mono/226/Adding-ASP-NET-SimpleMembership-to-an-existing-MVC-4-application/

编辑：

我们可以使用SqlRoleProvider。

http://msdn.microsoft.com/en-us/library/system.web.security.roleprovider.aspx

http://weblogs.asp.net/scottgu/Recipe_3A00_-Implementing-Role_2D00_Based-Security-with-ASP.NET-2.0-using-Windows-Authentication-and-SQL-Server