创建我的自定义安全角色和自定义用户组表,以实现我的asp.net mvc Web应用程序的自定义授权

时间:2014-01-04 15:07:05

标签: asp.net asp.net-mvc security asp.net-mvc-4

我正在使用启用了Windows身份验证的Intranet Asp.net mvc。我正在构建资产管理应用程序,我需要定义用户组和安全角色。例如,我有一个包含高级人力资源员工的小组;该组将链接到安全角色。安全角色允许例如添加新车辆,但只允许读取有关IT资产的信息,如PC等。

但是因为我在Intranet上工作并且用户存在于Active Directory中,我想链接用户组以自定义安全角色。 因此,建议使用我自己的userGroups表和securityRole表来存储有关用户组及其安全角色的信息。 目前我只使用AD中的用户,但在自定义表中存储有关用户组和安全角色的信息。因为这将为我提供更多实现需求的灵活性,或者建议使用asp.net附带的内置组和角色管理?

由于

1 个答案:

答案 0 :(得分:1)

如果能够维护活动域组,则没有理由维护本地组表isinrole可用于组访问检查