我正在研究使用我们的AD结构来验证和授权用户访问mvc应用程序及其功能。我已经阅读了多篇关于如何做到这一点的文章,总体而言,这是直截了当的,我甚至有一个工作的poc。然而,我所看到但却不理解的唯一部分是"角色"在广告中。组和角色被认为是相同的,因为它们最终都是AD中的安全组。所以最后我的问题是你如何区分MVC中的AD角色与AD组。以下是使用AD进行授权时MVC的基本摘录。
[Authorize(Roles="Admin")]
[Authorize(Group="AppAdmins")]
[Authorize(Users="username")]
我根本不理解MVC如何能够区分角色:管理员与群组:AppAdmins,如果他们是AD中的一个,即安全组。是否有一种特殊的方式在AD中设置它或我错过了其他的东西。下面是另一篇文章,他们使用这个角色概念。 Click me
Microsoft关于用例的附加文档。 Microsoft doc