Рассмотрим классическое использование LDAP для аутентификации и последующих вызовов, чтобы проверить, есть ли у пользователя права доступа к объекту, доступному для групп "foo", "bar" и "baz".
Мне интересно, разрешено ли мне сохранять точные имена ролей, например "foo", "bar" и "baz", и затем делать CurrentUser.IsInRole("Foo") || CurrentUser.IsInRole("Bar") || CurrentUser.IsInRole("Baz")?Мой ответ - нет, поскольку имя роли (группы) может быть изменено администратором каталога в любое время.Но что же упорствовать, такой идентификатор?
Я наткнулся на раздел конфигурации WebSphere на http://publib.boulder.ibm.com/infocenter/wpdoc/v510/index.jsp?topic=/com.ibm.wp.ent.doc/wpf/wmm_map.html, Суть в том, что атрибут идентификатора сконфигурирован для каждого типа провайдера.Это точно и решает ли это вышеупомянутую проблему (переименованные объекты)?
Большое спасибо!