我们正在构建一个使用集成Windows身份验证的Intranet应用程序。该应用程序需要自定义操作和角色来保护不同的部件和功能。
我目前的想法是通过将角色和操作存储在使用SID链接到活动目录用户的不同数据库中来扩展活动目录。这样我们就可以知道用户是谁并从我们的数据库中获取他允许的角色(使用操作)而没有太多麻烦。
你认为这是一个好方法还是有更好的方法来处理这些事情?
我已阅读此帖:User Group and Role Management in .NET with Active Directory
但Active Directory不支持以编程方式创建角色,并且不支持任何自定义操作。
答案 0 :(得分:1)
我想到了几个选择: