Ограничение доступа к ролям AD в приложении ASP.NET

Question

Я довольно новичок в разработке ASP.net, и мне интересно, как продолжить с определенной проблемой. У меня есть доступ к существующему веб-сайту, который использует одну веб-страницу для отображения нескольких разных отчетов (тип отображаемого отчета определяется строкой запроса). Набор ссылок на различные отчеты отображается на странице записи default.aspx. К этому веб-сайту обращаются пользователи из домена, чьи учетные данные хранятся в хранилище пользователей Active Directory.

Меня попросили повысить безопасность этого веб-сайта, чтобы различным пользователям был представлен другой список отчетов в зависимости от их роли в AD. Я понимаю, что усечение безопасности может использоваться совместно с поставщиком карты сайта, чтобы ограничить доступ к различным пользователям или ролям в элементе управления ASP. Можно ли использовать усечение по безопасности с помощью URL-адресов с псевдонимами, где псевдоним относится к странице отчета со строкой запроса?

Любой другой прямой способ достижения этого (предпочтительно с отображением ролей в отчетах в одном месте) вполне подойдет.

Спасибо за вашу помощь. Norman

Answer 1

1-Во-первых, вам нужно изменить режим аутентификации на аутентификацию Windows из вашего файла web.config.

2-во-вторых Используйте элемент управления LoginView из вашего раздела входа в ToolBox

3- в вашем элементе управления ViewView Выберите Изменить ссылку группы ролей

4- Начать добавление ролей с тем же именем, что иваши роли AD

5 - после завершения добавления ролей в loginView вы можете получить к ним доступ из loginView

6 - выберите смарт-тег LoginView и список представлений, указывающий на конкретную роль

7- Начните добавлять ссылки в логин. Просмотр выбранной роли на шаге 6

8. Повторите шаг 7 для каждой роли в списке ролей

==========================================================

Примечание: это решение подходит для окон. Роли (т. Е.) Количество ролей постоянно, а изменения ролей минимальны

Answer 2

Как правило, вы можете проверить, принадлежит ли пользователь определенной роли, используя одну из перегрузок WindowsPrincipal.IsInRole .Вам нужно связать роли с отчетами в некотором настраиваемом хранилище (например, базе данных, XML-файле и т. Д.), А затем использовать эту информацию, чтобы решить, применим ли тот или иной отчет к зарегистрированному пользователю, и затем контролировать видимость ссылки на отчет.