Роли Active Directory - ядро ​​.net

Question

Я сейчас использую ядро ​​.net внутри IIS на Windows Server.

В настоящее время у меня есть группа безопасности Active Directory, назовем ее «group1»

Я бы хотел реализовать следующую логику внутри контроллера MVC

if(User.IsInRole("Group1"))
{
    ViewBag.AllowEdit=True
}

В будущем, в соответствии с планом Microsoft, будет ли это решение размещаться в службах приложений Azure?Будет ли логика, реализованная выше, работоспособна для решения текущего состояния (т. Е. Windows Server on prem) и будет надежной в будущем без каких-либо изменений при репликации групп безопасности в Azure?

Answer 1

Лучший способ реализовать это с помощью AAD - это определить роли в манифесте вашего приложения.Затем назначьте группы безопасности ролям.И ваш существующий код должен работать.

Подробнее об определении ролей пользователей: https://joonasw.net/view/defining-permissions-and-roles-in-aad