我必须确保asp.net网站的安全性。他们要求我用我工作的活动目录做一个基于角色的安全性,这样我就可以做一个站点地图,并给出正确的访问权限。
我应该使用哪种类型的框架?制作通用身份?答案 0 :(得分:2)
它已内置于AD身份验证中。如果您通过NTLM登录或AD连接表单身份验证设置对AD进行身份验证,则线程标识将包含用户所属的组,并且站点地图控件的基于角色的部分将起作用。
具体来说,您使用 WindowsTokenRoleProvider 。这是一种单向角色管理器(您不能将人员添加到组中 - 您必须使用AD工具。使用站点地图的built in支持根据角色修剪站点地图。
答案 1 :(得分:2)
是的,您可以使用RoleManager。看看http://msdn.microsoft.com/en-us/library/ms998314.aspx
答案 2 :(得分:0)
我需要为Active Directory目录查找Intranet上的每个用户,然后根据用户拥有的角色和访问权限构建正确的菜单。
我应该使用RoleManager还是类似的类?