我的愿景包括从AD推出全局定义的角色,但我也希望能够添加到Context.User.IsInRole(“ATransientRoleForThisDocumentOnly”)并完成这项工作......
我考虑过将角色推送到Thread.CurrentPrincipal并传入Context.User.Identity和一系列角色但我担心得到你开箱即用的所有ADRoles,我真的只想添加一些AdHoc角色将在请求的生命周期内生效。
这看起来有可能吗?所有的角色管理器方法都是静态的,所以即使我做了自定义角色管理器,该经理如何知道对于document-id#1你是读者......在文档#2上你是读/写的?
答案 0 :(得分:1)
继承自允许覆盖CreatePermission的Security类,例如CodeAccessSecurityAttribute并返回:
public override IPermission CreatePermission()
{
return new PrincipalPermission(string.Empty, "MyCustomRole");
}