Часто случается, что кто-то из группы «Администраторы» в активном каталоге является , а не администратором в определенной системе.Группа «Администраторы» в вашей сети Windows будет указывать на сетевых администраторов, но на самом деле вам нужна другая группа администраторов, специфичная для вашего приложения.Если бы у вас была система, которая обрабатывала некоторые номера для финансового отдела, вы бы не хотели, чтобы сетевые администраторы также были администраторами для финансовой системы.
Вот где появляется менеджер ролей.продолжать использовать проверку подлинности Windows, но создавать свои собственные роли отдельно от сети и назначать другой набор пользователей для этой роли.Например, в вашей интрасети вы можете захотеть, чтобы менеджеры могли редактировать страницы, поэтому вы назначаете их на роль «Редактор страниц».