使用動作和角色擴展Active Directory安全

Question

我們正在構建將使用集成Windows身份驗證的Intranet應用程序。應用程序需要自定義操作和角色來確保不同的部分和功能。

我目前的想法是通過將角色和操作存儲在鏈接到使用SID的活動目錄用戶的不同數據庫中來擴展活動目錄。這樣我們知道用戶是誰，並從我們的數據庫中獲取他允許的角色（與動作），沒有太多麻煩。

你認爲這是一個好方法，還是有更好的方法來處理這些事情？

我已閱讀此帖子：User Group and Role Management in .NET with Active Directory
但Active Directory不支持以編程方式創建角色，並且不支持任何自定義操作。

Answer 1

幾個選項映入腦海：

• ，你可以爲你的角色商店使用ADAM（又名AD LDS） - 編程模型是一樣的AD，這是很好的;
• 您可以使用AzMan（aka授權管理器） - 它與ASP.NET完美集成，您可以將其與內置角色提供程序一起使用。它可以將數據存儲在XML或AD中。另外，EntLib帶有一個AzMan包裝器，所以你有另一種使用方法。我非常喜歡AzMan，因爲您可以隨時更改用戶角色。