使用Active Directory限制对webforms应用程序中数据的访问(主要通过填充下拉列表)

时间:2014-07-15 12:47:28

标签: asp.net security webforms active-directory

请查看我提出的方案和解决方案。如果它很糟糕请告诉我。

方案 需要创建一个提交和提交的应用程序查看将由50所学校使用的事故报告。提交表格时,员工将从下拉列表中选择他们的学校。同样,在查看事故报告时,员工将从下拉列表中选择他们的学校。一些员工将被分配到多所学校。因此,下拉列表需要填入他们所分配的每所学校。 IT部门希望使用Active Directory控制下拉列表的数量。

可能的解决方案

  1. 在Active Directory中,创建一个名为AccidentReportingSchools
    2. 的组织单位
  2. 在组织单位内,为每所学校创建一个安全组。
  3. 将名为SchoolName的属性添加到安全组
  4. 将名为SchoolID的属性添加到安全组
  5. 编写一个活动目录查询,以返回登录员工所属的AccidentReportingSchools组织单位(从步骤1创建)内的所有安全组。
  6. 当员工登录应用程序时,创建会话变量或cookie以存储员工的学校。根据活动目录查询的结果填充它。
  7. 使用cookie / session变量填充下拉列表。

    8. 替代解决方案 告诉IT部门Active Directory不适合这种特殊情况,并且应该使用数据库表将员工分配到他们的学校。

1 个答案:

答案 0 :(得分:1)

这听起来不是一个坏主意。虽然我认为你不需要为SchoolName设置属性。您可以使用AD Group的名称。我有类似的东西(虽然范围不是很大。)我为IT故障单创建了一个基本的Intranet页面。

值得一提的是,如果你打算通过ASP.net这样做,请看MVC而不是WebForms。

相关问题
最新问题