我需要一些建议。 我正在扩展一个 Web 应用程序以与 AD 成员角色集成,但不太确定是否可以依赖 User.IsInRole 来获取成员角色信息。初步测试表明确实如此,但是使用它与编写一个类以使用 DirectorySearcher/AccountManagement 返回用户角色之间有什么区别?
一种解决方案比另一种更好吗?
在我看来,在这种情况下它似乎实现了同样的目标。我说得对吗?
谢谢。
最佳答案
如果您使用事件目录授权Users.IsInRole 检查用户是否是给定组的成员。它与检查用户所属的组并不完全相同,因为这仅提供直接成员资格。 Users.IsInRole 还会检查嵌套组成员身份。一个例子:
UserA是GroupA的成员GroupA是GroupB的成员
现在,如果您检查UserA 的直接成员身份,您将只能获得GroupA。但由于嵌套,Users.IsInRole 将指示 UserA 是 GroupB 的成员。
关于c# - Web 应用程序 Active Directory 用户角色与 User.IsInRole,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8261737/