用户.具有Active Directory认证的IsInRole

本文关键字:IsInRole 认证 Directory 具有 Active 用户 | 更新日期: 2023-09-27 18:06:02

我想知道用户如何。IsInRole功能适用于Windows身份验证。它是只让他们扮演一个角色,还是某种程度上是分层的?

例如,我有一个名为"GroupB"的域组,该组是"grouppa"的成员,另一个名为"grouppc"的组是"GroupB"的成员。如果我为userera, userB和userC调用User.IsInRole("GroupB"),它只会为userB返回true吗?如果用户是域管理员,IsInRole()是否总是返回true或false?

我需要这个情况下,我想使一个组外部合作伙伴,我想基于此做出决定(如开放的互联网浏览器为内部用户和特殊的浏览器外部用户,但如果内部用户是域管理员它会打开一个特殊的浏览器,如果用户。IsInRole对于域管理员总是返回true。出于安全考虑,我需要确切地知道这是如何工作的。

谢谢你的帮助。

用户.具有Active Directory认证的IsInRole

根据我的经验,这些函数不是递归的,除非它特别说明是递归的。例如UserPrincipal.GetAuthorizationGroups()是递归的。

我不相信User.IsInRole()。

我建议你浏览一下这个网站和它的链接文章。这会对你有很大的帮助。http://msdn.microsoft.com/en-us/library/z164t8hs (v = VS.71) . aspx

用户。IsInRole会在功能上递归使用Windows AuthN。它将离开您的安全令牌,该令牌是在登录时由AD/本地SAM构建的。该令牌包含您所属的所有组。