我需要一些建议。 我正在扩展一个Web应用程序以与AD成员角色集成,并且不太确定我是否可以依赖User.IsInRole来获取成员角色信息。初步测试显示它确实如此,但是使用它和写一个类以使用DirectorySearcher / AccountManagement返回用户角色之间的区别是什么?
一种解决方案比另一种更好吗?
在我看来,好像它在这种情况下达到了同样的效果。我是对的吗?
感谢。
答案 0 :(得分:4)
如果使用活动目录授权Users.IsInRole检查用户是否为给定组的成员。它与检查用户所属的组不完全相同,因为它只提供直接成员资格。 Users.IsInRole还会检查嵌套的组成员身份。一个例子:
UserA是GroupA GroupA是GroupB 现在,如果您检查UserA的直接成员身份,则只会获得GroupA。但由于嵌套,Users.IsInRole将表明UserA是GroupB的成员。
答案 1 :(得分:0)
只需使用Users.IsInRole即可。不要让自己变得更难。这就是它的用途。