我正在使用启用了Windows身份验证的Intranet Asp.net mvc。我正在构建资产管理应用程序,我需要定义用户组和安全角色。例如,我有一个包含高级人力资源员工的小组;该组将链接到安全角色。安全角色允许例如添加新车辆,但只允许读取有关IT资产的信息,如PC等。
但是因为我在Intranet上工作并且用户存在于Active Directory中,我想链接用户组以自定义安全角色。 因此,建议使用我自己的userGroups表和securityRole表来存储有关用户组及其安全角色的信息。 目前我只使用AD中的用户,但在自定义表中存储有关用户组和安全角色的信息。因为这将为我提供更多实现需求的灵活性,或者建议使用asp.net附带的内置组和角色管理?
由于
答案 0 :(得分:1)
如果能够维护活动域组,则没有理由维护本地组表isinrole可用于组访问检查