User.IsInRole с аутентификацией Active Directory

Question

Я хочу узнать, как функция User.IsInRole работает с аутентификацией Windows. Это ставит их только в одну роль, или это как-то иерархически?

Например, у меня есть доменная группа с именем «GroupB», и эта группа является членом «GroupA», а другая группа с именем «GroupC» является членом «GroupB». Если я вызову User.IsInRole ("GroupB") для userA, userB и userC, будет ли он возвращать true только для userB? А что если пользователь является администратором домена, IsInRole () всегда возвращает значение true или false?

Мне это нужно в тех случаях, когда я хочу создать группу для внешних партнеров, и я хочу принимать решения на основе этого (например, открытый Internet Explorer для внутренних пользователей и специальный браузер для внешних пользователей, но если внутренний пользователь является администратором домена было бы открыть специальный браузер, если User.IsInRole всегда возвращает true для администраторов домена). Мне нужно точно знать, как это работает в целях безопасности.

Спасибо за помощь. Я искал в интернете и не смог найти никакой информации об этом.

Answer 1

По моему опыту, эти функции НЕ являются рекурсивными, если в них не указано, что это так. UserPrincipal.GetAuthorizationGroups () например является рекурсивным.

Я не верю, что User.IsInRole () равен.

Answer 2

User.IsInRole будет функционально рекурсивным с Windows AuthN.Он отключается от вашего токена безопасности, который создается AD / local SAM при входе в систему.Этот токен включает в себя все группы, членами которых вы являетесь.

Answer 3

Я бы предложил пройти через этот сайт и связанные с ним статьи. Это вам очень поможет. http://msdn.microsoft.com/en-us/library/z164t8hs(v=VS.71).aspx