AD только для входа в систему, а также для сопоставления групп и ролей

Question

У меня есть 2 разных варианта использования AD в одном приложении:

• Войдите в систему и больше ничего
• Войдите и прочитайте утверждения группы / роли, удалите деактивированных пользователей и т. Д.

Оба уникальны по учетной записи пользователя, но живут в одном приложении. Для первого случая важно избегать согласия администратора.

Как этого достичь? 2 разных регистрации приложений AD, таких как «MyApp Simple» и «MyApp Enterprise»? Или есть что-то лучше?

Answer 1

Вы можете попробовать две разные регистрации приложения или просто установить логику в самом приложении и применить его на основе ролей. Из того, что я понимаю, у вас будут определенные пользователи, которые имеют одинаковые разрешения, но имеют различный пользовательский опыт в зависимости от того, откуда они входят? В этом случае вы можете просто включить или отключить утверждения группы / роли в самом приложении в зависимости от разрешений, примененных к пользователю. Я смог добиться чего-то очень похожего, следуя этому руководству и репозиторию . Пожалуйста, посмотрите, поможет ли это.