我正在使用ASP.NET的Intranet网站上工作,并想知道在为我的网站启用Windows身份验证时启用角色可以获得什么。我可以检查用户是否属于具有User对象的组,那么为什么我需要在启用Windows身份验证的情况下启用角色?
答案 0 :(得分:1)
通常情况下,活动目录中“管理员”组中的某个人不是特定系统上的管理员。 Windows网络上的“管理员”组将指向网络管理员,但您真正需要的是特定于您的应用程序的不同管理员组。如果您的系统为财务部门处理了一些数字,那么您不希望网络管理员也成为财务系统的管理员。
这就是角色管理器的用武之地。角色管理器允许您继续使用Windows身份验证,但创建自己的角色,与您的网络分开,并为该角色分配一组不同的用户。例如,在您的Intranet上,您可能希望管理员能够编辑页面,因此您可以将它们分配给“页面编辑器”角色。