我正在使用AzMan(1.0)为一个ASP.Net Web应用程序,并且我有一个关于嵌套角色的问题。AzMan嵌套角色找不到用户角色
说我有以下作用: MyApp的 MyAppUser MyAppAdmin MyAppSupport
在大多数情况下,所有用户(MyApp的)可以访问应用程序,但某些功能将特定于其他角色。
我想声明性地限制对MyApp角色的成员访问网页。
[PrincipalPermission(SecurityAction.Demand, Role = "MyApp")]
我会检查User.IsInRole或使用AzMan API检查我的代码中的操作权限。
将用户分配给较低级别的角色(用户,管理员,支持),并将这些角色添加到MyApp角色。
问题是,当我检查用户是否是MyApp角色的成员时,他们不是,即使他们所在的角色属于MyApp角色。是唯一的方法来检查这是递归通过所有角色?这意味着我不能使用声明性安全性,或者这样做,我不得不将所有用户添加到顶级组(也不是理想的)。