【发布时间】:2018-03-09 23:37:32
【问题描述】:
我正在寻找一种简单直观(供未来维护者使用)的方法,将 Active Directory 组映射到使用 Windows Auth 的 ASP.NET MVC 应用程序中的角色/权限。 类似于这个问题ASP.NET MVC Roles without database (and without role provider),但自从这个问题是八年前提出的,可能会有新的答案。
- 我想在我的应用程序中定义某些角色。 (即读者和编辑)
- 我想用 窗户认证。
- 我想将用户和/或组映射到那些 仅使用配置的角色。
- 我不想要任何依赖项 在我的应用程序和活动目录组中的角色名称之间 名字。
- 我不想编写自己的角色提供程序或引入 第三方组件。 (我可以很容易地写一个,但这增加了 后期维护)
我实际上希望这是直截了当的,但我正在进行空白搜索。有没有比实现自定义角色提供者更简单的解决方案?
我想要一些在概念上会导致配置文件的东西:
<configuration>
<system.web>
<authorization>
<role name="Reader">
<add users="bob"/>
<add users="mydomain\My app readergroup"/>
</role>
<role name="Editor">
<add users="alice"/>
<add users="mydomain\My app editorgroup"/>
</role>
<allow roles="Reader, Editor"/>
<deny users="?" />
</authorization>
</system.web>
</configuration>
【问题讨论】:
标签: asp.net asp.net-mvc iis authorization user-roles