关于 WindowsPrincipal,组是不是被视为角色?
Posted
技术标签:
【中文标题】关于 WindowsPrincipal,组是不是被视为角色?【英文标题】:With regards to WindowsPrincipal, are groups considered roles?关于 WindowsPrincipal,组是否被视为角色? 【发布时间】:2018-06-09 10:14:56 【问题描述】:在研究在 Winforms 应用程序中执行基于角色的访问控制的方法时,我遇到了一些使用 WindowsIdentity 和 WindowsPrincipal 的解决方案。它让我想到了一个群体和一个角色之间的区别,当然有一些答案(比如this和this),这似乎表明它们是不同的(尽管前者确实说“...Unfortunately, operating systems tend to blur the distinction, treating roles as groups. ")
WindowsPrincipal.IsInRole() 方法摘要状态;
"判断当前主体是否属于Windows用户 具有指定名称的组。”
这是否意味着,在这方面,Windows 组被视为角色?
有一些 Windows Server documentation 谈论将 Windows 用户或组分配给角色,但我对此并不十分熟悉。有人可以确认该链接中讨论的角色是 WindowsPrincipal 文档中提到的角色吗?
【问题讨论】:
【参考方案1】:“Assign a Windows User or Group to a Role”文章讨论的是 Windows Server Authorization Manager。文章说您可以将用户和组添加到角色中,所以不,当涉及到授权管理器时,角色与 Windows 组不同。
在WindowsPrincipal.IsInRole() 的情况下,使用“角色”一词仅仅是因为WindowsPrincipal 实现了ClaimsPrincipal,它实现了IPrincipal,因此需要实现IsInRole() 方法。因此在WindowsPrincipal 的上下文中,角色与Windows 组相同。
【讨论】:
以上是关于关于 WindowsPrincipal,组是不是被视为角色?的主要内容,如果未能解决你的问题,请参考以下文章
当实例被替换/终止时,自动缩放组启动的实例使用的 ebs 卷是不是被删除?