Je recherche un moyen simple et intuitif (pour les futurs responsables) de mapper les groupes Active Directory aux rôles/autorisations dans mon application ASP.NET MVC qui utilise Windows Auth. Semblable à cette question ASP.NET MVC Roles without database (and without role provider) mais depuis que cette question a été posée il y a huit ans, il peut y avoir de nouvelles réponses.Mappage de groupes AD à des rôles sans fournisseur de rôle personnalisé (.NET MVC)
- Je souhaite définir certains rôles dans mon application. (c'est-à-dire lecteur et éditeur)
- Je souhaite utiliser l'authentification Windows .
- Je souhaite mapper des utilisateurs et/ou des groupes aux rôles en utilisant uniquement la configuration.
- Je ne veux aucune dépendance entre les noms de rôle dans mon application et Active Directory groupe noms.
- Je préfèrerais ne pas coder mon propre fournisseur de rôle ou présenter des composants tiers de . (Je pourrais écrire un facilement, mais qui ajoute à maintanance plus tard)
En fait, je pensais que ce soit simple, mais je dessine une recherche vierge. Y a-t-il une solution plus facile que d'implémenter un fournisseur de rôle personnalisé?
Je voudrais quelque chose qui conduirait à un fichier de configuration sur le plan conceptuel comme celui-ci:
<configuration>
<system.web>
<authorization>
<role name="Reader">
<add users="bob"/>
<add users="mydomain\My app readergroup"/>
</role>
<role name="Editor">
<add users="alice"/>
<add users="mydomain\My app editorgroup"/>
</role>
<allow roles="Reader, Editor"/>
<deny users="?" />
</authorization>
</system.web>
</configuration>