对ASP.NET和ActiveDirectory存在每个请求（自定义）角色吗？

Question

我的愿景包括具有全局定义它是从AD推动作用，而且我希望能够加入到Context.User.IsInRole（“ATransientRoleForThisDocumentOnly”），并有工作......

我想过将角色推入Thread.CurrentPrincipal并传递Context.User.Identity和一系列角色，但我担心要获得所有开箱即用的ADRoles，我真的只想添加一些AdHoc角色，这些角色将适用于请求的生命周期。

这似乎有可能吗？所有角色管理器方法都是静态的，所以即使我做了自定义角色管理器，该管理器如何知道对于文档ID＃1，您是读者......而在文档＃2上，您是读/写？

Answer 1

继承一个安全类，允许您覆盖CreatePermission，例如CodeAccessSecurityAttribute和返回这一点：

public override IPermission CreatePermission() 
{ 
    return new PrincipalPermission(string.Empty, "MyCustomRole"); 
}