我必须在工作中确保 asp.net 网站的安全。他们要求我对我工作的事件目录进行基于角色的安全保护,这样我就可以做一个站点地图,并为正确的人提供正确的访问权限。
我应该使用框架的哪个类?制作通用标识?
最佳答案
它已经内置到 AD 身份验证中。如果您通过 NTLM 登录或 AD 连接表单例份验证设置对 AD 进行身份验证,则线程标识将包含用户所属的组,并且站点地图控件的基于角色的部分将起作用。
具体来说,您可以使用 WindowsTokenRoleProvider。这是一种单向角色管理器(您不能将人员添加到组中 - 您必须为此使用 AD 工具。使用站点地图的 built in 支持根据角色修剪站点地图。
关于c# - 事件目录的角色安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/503220/