【发布时间】:2014-05-06 03:48:12
【问题描述】:
我已经能够在tutorial 之后使用 Active Directory 创建一个有效的 ASP.NET Web 表单身份验证。
我有两个问题(其中一个可能是针对我的需要):
我在
web.config的membership元素中为ConnectionUsername和ConnectionPassword输入了我自己的用户名和密码。对我来说似乎很奇怪,当我验证域中的所有用户时,我需要将自己的用户名和密码放在web.config中。我想应该使用登录表单中的用户名和密码,除非我理解不正确。我们通常将web.config放入membership元素中的username和password是谁的?在域中的数百个用户中,我需要向几个用户(假设其中 20 个)授予访问多个页面的权限。我阅读了有关 Active Directory 访问控制的信息,但我不想走这条路。在数据库中创建一个表,其中包含有权访问这些特殊页面的用户名列表,并匹配登录用户是否在该表中并授权如果是,这是否常见且明智?
感谢您的意见。
【问题讨论】:
-
在这种情况下按角色进行身份验证可能会更容易,但这实际上取决于您的用例。如果您想要访问权限的绝对粒度,那么拥有一个用户表也是有意义的。
-
感谢您的及时评论@ElGavilan。我正在考虑有一个特殊的表,因为我怀疑 AD 的角色仅由我要授权的一组用户拥有。我想避免必须在 AD 中创建一个特殊角色来适应这一点。但是感谢您确认创建用户表是有意义的。
标签: c# asp.net authentication active-directory web-config