我们有一个MVC ASP.NET应用程序。如果View位于其中一个Active Directory组中,则可以查看该视图。我们只有一个盒子用于托管我们的数据库和应用程序(代码)
我们的问题:
任何一个ADGroup中都不存在任何人,但他是框中的管理员。
出于某种原因,他通过视图进行了身份验证。他不应该通过身份验证。
不知道为什么会这样。
我知道这是一个独特的问题,有没有人有类似的问题?
这是我们用于验证用户身份的代码
if (LoginHelper.IsUserMemberOfRoles(LoginHelper.GetLoggedInUser(), new List<string> { GroupEnum.OurADGroupName.ToString()}))
{
//authenticated
}
else
{
//Redirect to not authorised View
}
我的理解: 由于Person是Box on Admin,这是否会覆盖所有ADGroupName权限。
这听起来很傻但我觉得,这是可能的吗?
答案 0 :(得分:1)
他肯定必须是管理员或Active Directory中的一个组