Есть интранет сайт. Доступ к разделам разграничен по ролям, список которых берется из БД. Необходимо переделать доступ на Activ Directory. Т.е. по имени пользователя делать выборку групп, в которые он включен.
Большая просьба кинуть в меня примером кода на C# или ссылкой на оный... Есть ли компоненты (желательно бесплатные), которые обеспечивают подобную функциональность?
... << RSDN@Home 1.1.4 beta 4 rev. 318>>
Все, что ни делается — делается к лучшему!
Active Directory, группы и ролевая безопасность
От:
Аноним
Дата:
01.03.05 08:12
Оценка:
Советую посмотреть в сторону Authorization Manager. Входит в состав Windows Server 2003 (есть также Runtime для Windows 2000). Его можно интегрировать с Active Directory.
B>Советую посмотреть в сторону Authorization Manager. Входит в состав Windows Server 2003 (есть также Runtime для Windows 2000). Его можно интегрировать с Active Directory.
А можно чуть подробнее?
... << RSDN@Home 1.1.4 beta 4 rev. 318>>
Все, что ни делается — делается к лучшему!
Re: Active Directory, группы и ролевая безопасность
http://msdn.microsoft.com/msdnmag/issues/03/11/AuthorizationManager/default.aspx
Что именно подробнее вас интересует?
Кратко. С помощью AzMan вы можете описать свои операции и роли, на которые мапить пользователей из Active Directory. А в приложении вы только лишь проверяете разрешено ли данному пользователю выполнить запрошенную операцию. Т.о. вы избавлены от обработки вхождения пользователя в различные группы и т.п. и сопряжение с Active Directory.
Здравствуйте, Yachtsman, Вы писали:
Y>Есть интранет сайт. Доступ к разделам разграничен по ролям, список которых берется из БД. Необходимо переделать доступ на Activ Directory. Т.е. по имени пользователя делать выборку групп, в которые он включен.
ИМХО, все зависит от типа аутентификации, который вы используете.
Я бы посмотрел бы на Вашем месте в сторону WMI например. Мне кажется, это будет проще и быстрее.
Re[2]: Active Directory, группы и ролевая безопасность
мне кажется более приемлимо. Вот бы еще пару примеров найти...
WMI — описание из MSDN:
[msdn]Windows Management Instrumentation (WMI) is a scalable system management infrastructure that uses a single consistent, standards-based, extensible, object-oriented interface. WMI provides you with a standard way to interact with system management information and the underlying WMI APIs. WMI is used primarily by system management application developers and administrators to access and manipulate system management information.
WMI can be used to build tools that organize and manage system information so that administrators or system managers can monitor system activities more closely. For example, you can develop an application using WMI that pages an administrator when a Web server crashes. [/msdn]
примеры(небольшая личная коллекция) по AzMan (Authorization Manager):
Из личного опыта скажу, что AzMan — достаточно тяжелая вещь и если нет необходимости организовывать именно
ролевой доступ (с наследованием ролей, делегированием и т.д.) то лучше с AzMan не связываться.
И еще ложка дегтя: под вин2000 сервер ставится только runtime библиотеки , без MMC для администрирования. Так что — или писать свою консоль или ...
Re[3]: Active Directory, группы и ролевая безопасность
От:
Аноним
Дата:
01.03.05 13:00
Оценка:
Из личного опыта скажу, что AzMan — достаточно тяжелая вещь
В каком смысле тяжелая? По своему опыту скажу, что в итоге любая проверка сводится к одной единственной строке. На быстродействие нареканий нет.
И еще ложка дегтя: под вин2000 сервер ставится только runtime библиотеки , без MMC для администрирования. Так что — или писать свою консоль или ...
С этим увы соглашусь. Внятного объяснения такого положения вещей от Майкрософт я нигде не нашел. Вариант — администрировать удаленно с WinXP/Win2003.
, без MMC для администрирования. Так что — или писать свою консоль или ...
Вариант — администрировать удаленно с WinXP/Win2003.