将AD组映射到没有自定义角色提供程序(.NET MVC)的角色

时间:2017-09-28 09:23:33

标签: asp.net asp.net-mvc iis authorization user-roles

我正在寻找一种简单直观(未来的维护者)方式,将Active Directory组映射到使用Windows Auth的ASP.NET MVC应用程序中的角色/权限。 与此问题ASP.NET MVC Roles without database (and without role provider)类似,但自八年前提出这个问题以来,可能会有新的答案。

  • 我想在我的应用程序中定义某些角色。 (即读者和编辑)
  • 我想用 Windows身份验证。
  • 我想将用户和/或群组映射到这些用户和/或群组 角色仅使用配置。
  • 我不想要任何依赖 在我的应用程序和活动目录组中的角色名称之间 名。
  • 我不想编写自己的角色提供程序或介绍 第三方组件。 (我可以轻松地写一个,但这增加了 后来的maintanance)

我实际上预计这是直截了当的,但我正在进行空白搜索。有没有比实现自定义角色提供程序更简单的解决方案?

我想要一些能够在概念上产生配置文件的东西:

<configuration>
<system.web>
      <authorization>
        <role name="Reader">
            <add users="bob"/>
            <add users="mydomain\My app readergroup"/>
        </role>
        <role name="Editor">
            <add users="alice"/>
            <add users="mydomain\My app editorgroup"/>
        </role>
        <allow roles="Reader, Editor"/>
        <deny users="?" />
      </authorization>
    </system.web>
</configuration>

1 个答案:

答案 0 :(得分:0)

我最终选择了一条更简单的路线。 我定义了本地组,为它们分配了授权,并使域组成为生产中本地组的成员。

相关问题
最新问题