我們正在構建將使用集成Windows身份驗證的Intranet應用程序。應用程序需要自定義操作和角色來確保不同的部分和功能。使用動作和角色擴展Active Directory安全
我目前的想法是通過將角色和操作存儲在鏈接到使用SID的活動目錄用戶的不同數據庫中來擴展活動目錄。這樣我們知道用戶是誰,並從我們的數據庫中獲取他允許的角色(與動作),沒有太多麻煩。
你認爲這是一個好方法,還是有更好的方法來處理這些事情?
我已閱讀此帖子:User Group and Role Management in .NET with Active Directory
但Active Directory不支持以編程方式創建角色,並且不支持任何自定義操作。
有沒有看到Team Foundation Server如何坐在AD的頂部?幾乎相同的東西。我認爲你的方式是相當不錯的... – Will 2009-08-26 13:33:36