Windows 身份验证可用的角色

Question

我正在尝试将角色身份验证添加到 ASP.NET MVC 应用程序的控制器中的操作。代码如下所示：

[Authorize(Roles = "SomeRoleName")]
public ActionResult Index()
{
    bool inRole = User.IsInRole("Admin");

如果我删除 Authorize 属性并在该代码示例的最后一行放置断点，有没有办法可以检查对象并找出可用的角色？

例如我在“即时”窗口中调用 User.IsInRole("Admin)，它会给我一个真/假值。如何访问可用角色的集合？

Answer 1

如果您不需要以编程方式执行此操作，但您正在尝试确定需要指定的正确 Windows 组/角色，则可以从命令行使用它：

C:\> net group /domain  (lists all Roles in the domain)
C:\> net user <username> /domain (lists info, including roles for a user)

否则您将需要查询 Active Directory 的 LDAP 部分，或使用 DirectoryServices 下的内容。

看看这些网站以通过 C# 访问 Active Directory：

• Howto: (Almost) Everything In Active Directory via C# - Codeproject
• User Management with Active Directory

Answer 2

将此添加到您的 web.config system.web 下：

<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider"/>

那么你可以使用：

string[] arr = Roles.GetRolesForUser(User.Identity.Name);

或：

string[] arr = Roles.GetRolesForUser();

Answer 3

您可以使用 System.Web.Security.Roles.Provider 中 RoleProvider 类的各种方法。

查看更多信息：Role Provider

Answer 4

我猜您这里没有使用角色提供程序，而是使用 WindowsPrincipal 的底层功能，其中角色映射到用户组。无论如何，我认为除了枚举该机器/该域中可用的 Windows 组之外，别无他法。不确定这是否有帮助，但我只能说这些，但不知道您要对所述角色列表做什么。