将 AD 组映射到没有自定义角色提供程序的角色 (.NET MVC)

Posted 2023-02-27

【中文标题】将 AD 组映射到没有自定义角色提供程序的角色 (.NET MVC)

【英文标题】：Mapping AD groups to roles without custom role provider (.NET MVC)

【发布时间】：2018-03-09 23:37:32

【问题描述】：

我正在寻找一种简单直观（供未来维护者使用）的方法，将 Active Directory 组映射到使用 Windows Auth 的 ASP.NET MVC 应用程序中的角色/权限。 类似于这个问题ASP.NET MVC Roles without database (and without role provider)，但自从这个问题是八年前提出的，可能会有新的答案。

我想在我的应用程序中定义某些角色。 （即读者和编辑） 我想用 窗户认证。 我想将用户和/或组映射到那些 仅使用配置的角色。 我不想要任何依赖项 在我的应用程序和活动目录组中的角色名称之间 名字。 我不想编写自己的角色提供程序或引入 第三方组件。 （我可以很容易地写一个，但这增加了 后期维护）

我实际上希望这是直截了当的，但我正在进行空白搜索。有没有比实现自定义角色提供者更简单的解决方案？

我想要一些在概念上会导致配置文件的东西：

<configuration>
<system.web>
      <authorization>
        <role name="Reader">
            <add users="bob"/>
            <add users="mydomain\My app readergroup"/>
        </role>
        <role name="Editor">
            <add users="alice"/>
            <add users="mydomain\My app editorgroup"/>
        </role>
        <allow roles="Reader, Editor"/>
        <deny users="?" />
      </authorization>
    </system.web>
</configuration>

【参考方案1】：

我最终选择了一条更简单的路线。 我定义了本地组，为他们分配了授权，并使域组成为生产中本地组的成员。