Tag: azman

使用授权管理器（AzMan）获取属于角色的用户列表: 使用ASP.NET（C＃）我已经设置了授权管理器，允许我处理网站上的角色。添加到角色的用户是简单的Roles.AddUserToRole(“DOMAIN\\UserName”, “role”) 。但是，我想列出属于某个角色的用户，但由于它们存储为SID，因此显示它们并没有那么有用。为了获得用户，我认为必须使用XML，尽管可以使用COM Interop来做到这一点并获取用户名吗？无论哪种方式，我如何获得属于角色的用户？管理角色的表基本上是这样的： Role User —- —- admin DOMAIN\UserName [delete] DOMAIN\UserName2 [delete] [add user text box] news DOMAIN\UserName3 [delete] [add user text box]

NetSqlAzMan vs AzMan vs（?????）: 我一直试图“在线之间阅读”关于NetSqlAzMan项目的原始（和/或当前）动机。这是写的吗？适用于Windows授权管理器（AzMan）的适配器。 NetSqlAzMan中的方法只是将调用传递给（Windows授权管理器（AzMan）），但可能使用更好/更清晰的方法？（Windows授权管理器（AzMan））的替代品。在（Windows授权管理器（AzMan））中可用的function（大部分或全部）在NetSqlAzMan中重新创建，但代码是独立开发的。（也许是为了提供DotNet 4.0支持???）（也许是为了删除任何COM依赖项）提供比（Windows授权管理器（AzMan））提供的更多function。 Aka，（Windows授权管理器（AzMan））的“更智能”/“更好”版本。重写，但通过开源保持一个半死的项目。（可能是（Windows授权管理器（AzMan）））是微软的一个死的或被遗弃的项目。其他？ ……………. 我喜欢NetSqlAzMan的对象模型。但我需要捍卫任何将其用于我的项目经理和其他开发人员的决定。对象模型似乎“恰到好处”（想想金发姑娘和中间床）就我对安全的渴望而言。我不想做基于角色的安全性。我想要正确（或任务或许可）的安全性。（参见： http ： //lostechies.com/derickbailey/2011/05/24/dont-do-role-based-authorization-checks-do-activity-based-checks/和http://granadacoder.wordpress.com/ 2010/12/01 / rant-hard-coded-security-roles / ）基本上提出的问题是：“使用NetSqlAzMan而不是（Windows授权管理器（AzMan））有什么好处？” 子问题是“Windows授权管理器（AzMan）死了吗？”。（还有Long Live NetSqlAzMan的内容！）。 ……………… 我的一般要求是：非Active Directory用户。（在路上Active Directory和/或LDAP支持会很好，但不是必需的）。密码未存储为纯文本。能够处理安全检查的权利。将权利归入任何角色。为用户分配角色。（但同样，代码将检查权限，而不是执行操作时的角色。）允许（有时）将权限分配给用户。使用拒绝覆盖。（Aka，一个做愚蠢事情的用户（比如“删除员工”）可以撤销该权利。）可以为多个应用程序维护角色和权限。所以欢迎其他想法。但Windows Identity Foundation似乎有点矫枉过正。谢谢。