【发布时间】:2015-10-14 04:43:01
【问题描述】:
我有一个 .Net 应用程序,它具有通过专有数据库(即平面文件)管理的身份验证和细粒度功能访问控制。我所说的“细粒度”是指,例如,访问控制权限使某些用户能够单击 UI 中的特定按钮,而其他用户只会将该按钮视为禁用按钮。
理想情况下,我想摆脱我的专有数据库和允许用户编辑数据库的实用程序代码。当我们处于 Windows 环境中时,我立即被 Active Directory 所吸引,因为我的大部分工作生活似乎都由 IT 及其 Active Directory 设置控制。
我的第一个问题是我对 Active Directory 一无所知。我很快就被组策略、应用程序访问控制策略和访问控制列表等新术语所淹没。我很难找到关于做我想做的事情的指南/教程等 我开始认为我犯了一个错误,Active Directory 的目的是用于身份验证和 Windows 访问控制,而不是用于本地开发的 .Net 应用程序的访问控制。
我目前的想法是尝试使每个细粒度权限成为 Active Directory 对象 (ADO),定义将我的应用程序用作 Active Directory 组 (ADG) 的角色,并通过访问控制列表将一个 ADG 或一些 ADG 与每个 ADO 关联.
目前我认为我唯一可以回答的问题是我应该使用哪种类型的 ADO?
【问题讨论】:
标签: c# .net active-directory