http://msdn.microsoft.com/msdnmag/issues/03/11/AuthorizationManager/default.aspx
Что именно подробнее вас интересует?
Кратко. С помощью AzMan вы можете описать свои операции и роли, на которые мапить пользователей из Active Directory. А в приложении вы только лишь проверяете разрешено ли данному пользователю выполнить запрошенную операцию. Т.о. вы избавлены от обработки вхождения пользователя в различные группы и т.п. и сопряжение с Active Directory.
данное сообщение получено с www.gotdotnet.ru
ссылка на оригинальное сообщение
