我当前在Windows Server内部部署的IIS内运行.net core。
我当前有一个Active Directory安全组,我们称它为“ group1”
我想在MVC控制器内部实现以下逻辑
if(User.IsInRole("Group1"))
{
ViewBag.AllowEdit=True
}
在符合Microsoft计划的将来状态下,此解决方案是否将托管在Azure的App Services中?将安全组复制到Azure时,上述实现的逻辑是否可用于当前状态解决方案(即Windows Server on prem),并且可以在将来进行验证而无需进行任何更改?
答案 0 :(得分:0)
使用AAD实施此操作的最佳方法是在应用清单中定义角色。 然后将安全组分配给角色。 然后您现有的代码应该可以工作。
有关定义用户角色的更多信息:https://joonasw.net/view/defining-permissions-and-roles-in-aad