在我的asp.net mvc应用程序中,我使用的是activedirectorymembershipprovider。在活动目录中,我创建了几个角色(组),为简单起见,这个例子是“普通”和“管理员”。我如何使用activedirectorymembershipprovider在asp.net mvc应用程序中实现角色层次结构
我目前正在通过获取httpcontext的IPrincipal并调用User.IsInRole(nameOfRoleGoesHere);来查询用户是否在角色中。
我寻找的行为对于我来说能够询问用户是否在角色“管理员”中,然后隐含地询问用户是否在所有角色之下(在这种情况下角色“正常”将低于“管理员”)。 由于我的角色主要是垂直的(如果这是有意义的),这种角色继承似乎对我的应用程序目前有意义。
我该如何得到这种行为 - 我必须实现一些自定义逻辑,允许我请求角色“管理员”,但实际上要求在后台的活动目录中同时要求“正常”和“管理员” - 或者是否有可能以某种方式自动给我这个行为的活动目录结构组?
对于我对asp.net,活动目录和.net安全的任何严重误解表示歉意 - 我是新手和试验。
当您定义Normal角色/组时,您是否需要将“Admin”添加为该组的成员? (我的猜测并不是因为管理员已经包括在正常组中的编辑组中。 – Guy 2009-05-15 20:37:30