来自ASP newb的超级简单问题:我有一个只在内部使用的ASP.NET网站,我正在使用Windows集成的身份验证。我想与网站关联的角色主要有三个:用户,经理和管理员。该网站对整个组织开放,因此任何经过身份验证的用户都是用户,除非他们是经理或管理员。
管理员和经理列表需要在数据库中,而不是在web.config中。此站点的角色信息与从用户的AD配置文件中学习的内容无关。
我一直在快速接收ASP.NET,我绝对有能力研究正确的解决方案,但我希望有人可以在这里开始我的正确道路。完成这项工作的最佳方法是什么?我想它涉及在集成的身份验证之上使用角色提供程序,但在我开始研究一百万个选项并且可能选错了之前,我想我会在这里问。
谢谢!
答案 0 :(得分:3)
我也必须这样做,我使用Scott Guthrie的以下博客条目让我去......
对我来说很棒。
我没有创建新的提供商或任何东西。斯科特的博客文章很好地阐述了它。虽然这是一个非常黑客但让我快速行动并做到了这一点。
通过这个技巧,您可以使用基于数据库角色的Windows身份验证。
答案 1 :(得分:0)
您可以使用Active Directory {{3p>