【发布时间】:2010-10-29 15:53:58
【问题描述】:
如果我在 ASP.NET 应用程序中使用 Windows 身份验证,并且我想使用自定义角色而不是使用 Windows 安全组作为角色,我是否需要编写自定义角色提供程序?该解决方案需要能够将 Windows 用户和组映射到应用程序特定角色。
【问题讨论】:
标签: asp.net
【发布时间】:2010-10-29 15:53:58
【问题描述】:
如果我理解您的问题 - 不,您不需要使用 Active Directory 安全组中的角色作为 ASP.NET 应用程序的角色。而且您不需要实现自定义角色提供程序。默认的只是从 ASP.NET 应用程序数据库中检索角色。
您可以在此数据库中简单地使用应用程序定义的角色,使用aspnet_regsql.exe 实用程序(在 .NET 2.0 框架文件夹中)创建。
可能是关于该主题的最大资源/信息集合: http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx
【讨论】:
-
我刚刚测试了使用 SQL 角色提供程序将 Windows 帐户映射到角色,它似乎可以工作。除了我似乎无法使用内置的 ASP.NET 安全配置网站来配置它,因为这似乎与表单身份验证相关联(这意味着我必须创建一个用于管理角色的工具)。不过,我认为这是一个很好的方法。
其实你可以使用内置的ASP.NET安全配置网站。您必须暂时切换到Internet模式,然后您可以添加用户DOMAIN\username作为用户名,输入一些密码(切换回来后不会使用),然后您可以将这些分配给角色。一旦您切换回 Windows 模式,这些用户将被自动使用。
【讨论】:
-
对不起,它不允许我对现有答案“添加评论”。