在没有自定义角色提供程序 (.NET MVC) 的情况下将 AD 组映射到角色
Mapping AD groups to roles without custom role provider (.NET MVC)
我正在寻找一种简单直观(对于未来的维护者)的方法来将 Active Directory 组映射到我使用 Windows Auth 的 ASP.NET MVC 应用程序中的 roles/permissions。
类似这个问题ASP.NET MVC Roles without database (and without role provider),但是这个问题是八年前问的,可能会有新的答案。
- 我想在我的应用程序中定义某些角色。 (即 reader 和编辑器)
- 我想用
windows 身份验证。
- 我想将用户 and/or 组映射到那些
仅使用配置的角色。
- 我不想要任何依赖
在我的应用程序和活动目录组中的角色名称之间
名字。
- 我不想编写自己的角色提供程序或引入
第三方组件。 (我可以很容易地写一个,但这增加了
后期维护)
我实际上希望这很简单,但我正在空白搜索。有比实现自定义角色提供程序更简单的解决方案吗?
我想要一些在概念上会导致这样的配置文件的东西:
<configuration>
<system.web>
<authorization>
<role name="Reader">
<add users="bob"/>
<add users="mydomain\My app readergroup"/>
</role>
<role name="Editor">
<add users="alice"/>
<add users="mydomain\My app editorgroup"/>
</role>
<allow roles="Reader, Editor"/>
<deny users="?" />
</authorization>
</system.web>
</configuration>
我最终选择了一条更简单的路线。
我定义了本地组,为它们分配了权限,并使域组成为生产中本地组的成员。
我正在寻找一种简单直观(对于未来的维护者)的方法来将 Active Directory 组映射到我使用 Windows Auth 的 ASP.NET MVC 应用程序中的 roles/permissions。 类似这个问题ASP.NET MVC Roles without database (and without role provider),但是这个问题是八年前问的,可能会有新的答案。
- 我想在我的应用程序中定义某些角色。 (即 reader 和编辑器)
- 我想用 windows 身份验证。
- 我想将用户 and/or 组映射到那些 仅使用配置的角色。
- 我不想要任何依赖 在我的应用程序和活动目录组中的角色名称之间 名字。
- 我不想编写自己的角色提供程序或引入 第三方组件。 (我可以很容易地写一个,但这增加了 后期维护)
我实际上希望这很简单,但我正在空白搜索。有比实现自定义角色提供程序更简单的解决方案吗?
我想要一些在概念上会导致这样的配置文件的东西:
<configuration>
<system.web>
<authorization>
<role name="Reader">
<add users="bob"/>
<add users="mydomain\My app readergroup"/>
</role>
<role name="Editor">
<add users="alice"/>
<add users="mydomain\My app editorgroup"/>
</role>
<allow roles="Reader, Editor"/>
<deny users="?" />
</authorization>
</system.web>
</configuration>
我最终选择了一条更简单的路线。 我定义了本地组,为它们分配了权限,并使域组成为生产中本地组的成员。