Мое видение включает наличие глобально определенных ролей, которые выталкиваются из AD, но я также хотел бы иметь возможность добавить к Context.User.IsInRole ("ATransientRoleForThisDocumentOnly") и иметь эту работу ...
Я думал о добавлении ролей в Thread.CurrentPrincipal и передаче Context.User.Identity и массива ролей, но я беспокоился о получении всех ADRoles, которые вы получаете из коробки, я действительно просто хочу добавить некоторые Роли AdHoc, которые будут действовать в течение всего срока действия запроса.
Это кажется возможным? Все методы диспетчера ролей являются статическими, поэтому даже если бы я создал собственный диспетчер ролей, откуда бы этот менеджер узнал, что для документа с идентификатором № 1 вы читаете ... а в документе № 2 вы читаете / пишете?