如果我在ASP.NET应用程序中使用Windows身份验证,并且我想使用自定义角色而不是使用Windows安全组作为角色,我是否需要编写自定义角色提供程序?该解决方案需要能够将Windows用户和组映射到特定于应用程序的角色。
答案 0 :(得分:2)
如果我理解您的问题 - 不,您不需要将Active Directory安全组中的角色用作ASP.NET应用程序的角色。而且您不需要实现自定义角色提供程序。默认的只是从ASP.NET应用程序数据库中检索角色。
您可以在此数据库中使用aspnet_regsql.exe实用程序(在.NET 2.0框架文件夹中)创建应用程序定义的角色。
可能是有关此主题的最佳资源/信息集合: http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx
答案 1 :(得分:0)
实际上,您可以使用内置的ASP.NET安全配置网站。您必须暂时切换到Internet模式,然后您可以添加用户DOMAIN\username作为用户名,输入一些密码(一旦切换回来就不会使用),然后您可以将这些密码分配给角色。切换回Windows模式后,将自动使用这些用户。