使用Windows身份验证的ASP.NET角色

StackOverflow https://stackoverflow.com/questions/1423196

来自ASP newb的超级简单问题:我有一个只在内部使用的ASP.NET网站,我正在使用Windows集成的身份验证。我想与网站关联的角色主要有三个:用户,经理和管理员。该网站对整个组织开放,因此任何经过身份验证的用户都是用户,除非他们是经理或管理员。

管理员和经理列表需要在数据库中,而不是在web.config中。此站点的角色信息与从用户的AD配置文件中学习的内容无关。

我一直在快速接收ASP.NET,我绝对有能力研究正确的解决方案,但我希望有人可以在这里开始我的正确道路。完成这项工作的最佳方法是什么?我想它涉及在集成的身份验证之上使用角色提供程序,但在我开始研究一百万个选项并且可能选错了之前,我想我会在这里问。

谢谢!

有帮助吗?

解决方案

我也必须这样做,我使用Scott Guthrie的以下博客条目让我去......

http://weblogs.asp.net/scottgu/pages/Recipe_3A00_-Implementing-Role_2D00_Based-Security-with-ASP.NET-2.0-using-Windows-Authentication-and-SQL-Server的.aspx

对我来说很棒。

我没有创建新的提供商或任何东西。斯科特的博客文章很好地阐述了它。虽然这是一个非常黑客但让我快速行动并做到了这一点。

通过这个技巧,您可以使用基于数据库角色的Windows身份验证。

其他提示

您可以使用ActiveDirectory使用MembershipProvider 此处的信息

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top