Wir erstellen eine Intranetanwendung, die die integrierte Windows-Authentifizierung verwendet. Die Anwendung würde benutzerdefinierte Aktionen und Rollen erfordern, um verschiedene Teile und Funktionen zu sichern.Erweitern der Active Directory-Sicherheit durch Aktionen und Rollen
Meine aktuelle Idee besteht darin, Active Directory zu erweitern, indem die Rollen und Aktionen in einer anderen Datenbank gespeichert werden, die mit einem Active Directory-Benutzer verknüpft ist, der die SID verwendet. Auf diese Weise wissen wir, wer der Benutzer ist und holen seine erlaubten Rollen (mit den Aktionen) aus unserer Datenbank ohne viel Ärger.
Denken Sie, dass dies ein guter Ansatz ist oder gibt es bessere Möglichkeiten, mit diesen Dingen umzugehen?
Ich habe diesen Beitrag lesen: User Group and Role Management in .NET with Active Directory
Aber Active Directory nicht programmatisch Rollen unterstützt die Erstellung und gibt es keine Unterstützung für benutzerdefinierte Aktionen auch immer.
Haben Sie schon gesehen, wie Team Foundation Server auf AD sitzt? Ziemlich genau das Gleiche. Ich denke, dein Weg ist ziemlich gut ... – Will