У меня есть стороннее приложение, использующее AD LDS для хранения своих иерархических данных, и мне нужно предоставить веб-интерфейс в ASP.NET MVC для этой системы.Он использует DACL для записей каталога, чтобы контролировать права доступа пользователей к отдельным записям.
Я нашел несколько хороших статей, объясняющих, как читать ActiveDirectoryAccessRules для DirectoryEntry, но я не могу найти хорошего способа для вычисления эффективных разрешений для конкретного пользователя .Имеется ли какая-либо поддержка API или библиотеки Microsoft, или мне нужно изобрести собственный способ?
Справочные URL-адреса для людей, занимающихся аналогичными вопросами:
Написание собственного редактора разрешений AD / ADAM - 3 Руководство разработчика .NET по программированию служб каталогов Списки контроля доступа в C #