我的情况是我创建了一个小网站,可以进行一些简单的SQL查询和更新。一些或两个命令只能由某些人访问。该网站位于我们的某个服务器上,因此访问的任何人都已登录AD。
我只是在需要时才进行网页设计,不属于我的正常职责,只在需要时使用它,所以我需要一些指导。
我知道我可以创建一个完整的登录和cookie系统或者某些东西,但听起来只有那些已经登录的人不需要它,我会让任务过于复杂。
基本上我需要最简单的方法来允许只有某些AD用户可以点击按钮的情况,这是唯一可能在登录页面的方式吗? 我真的很感激在正确方向上的一些指示,它不必复制和粘贴代码答案。
答案 0 :(得分:0)
如果您的所有用户都已针对AD进行了身份验证,那么获取其凭据并根据您可以在数据库表中保留的允许用户的查找列表检查其用户ID可能会更简单。
然后,您可以显示或隐藏,或禁用和启用相关控件,具体取决于它们是否在查找中找到。
它将为用户提供非常无缝的体验,但代价是必须维护查找。
或者,您可以根据检查用户是否是特定AD组的成员来限制访问,这会删除查找表,但需要合适的域管理员权限才能添加和删除组中的人员。