Я пытаюсь использовать PolicyServer.Local (https://policyserver.io/) с интегрированной безопасностью Windows и AST.NET MVC (не Core!) Для реализации детальной защиты для каждого действия контроллера. Я настроил проект для тестирования,определил политику в коде, но глядя на код PolicyServer. Локальный код Я не уверен, что одно из моих предположений о том, как должна быть настроена политика, является правильным.
Это политика
Насколько я понимаю, роли - это роли приложений, и они связаны с разрешениями приложений. Идентификационные роли связывают роль приложения с группой Windows AD, поэтому, если вы являетесь участникомиз группы AD вы фактически получаете роль приложения и все связанные разрешения приложения.
Если это так, то я ожидаю увидеть проверку IsInRole, когда политика оценивается для конкретного пользователя, но код выглядит следующим образомэто (из класса Role)
интересная линия этоone
Поскольку это очень новый код, написанный некоторыми умными ребятами, мне интересно, что-то упущено в использовании этой библиотеки
Я исправил библиотеку, чтобы заставить мой сценарий работать, добавив эту строку, но не стоит менять ее, я ожидаю, что она будет работать "из коробки"
