我需要一点建议。我正在扩展一个web应用程序与AD成员角色集成,不太确定我是否可以依靠用户。IsInRole包含成员角色信息。最初的测试显示确实如此,但是使用它和编写一个类来返回用户角色(例如DirectorySearcher/AccountManagement)之间的区别是什么?
一个解决方案比另一个更好吗?
在我看来,它在这种情况下达到了同样的目的。我说的对吗?
谢谢。
如果使用活动目录授权,Users.IsInRole
检查用户是否是给定组的成员。这与检查用户所属的组并不完全相同,因为那只给出直接的成员关系。Users.IsInRole
还检查嵌套的组成员关系。一个例子:
-
UserA
是GroupA
的成员
GroupA
是GroupB
的成员现在如果你检查UserA
的直接成员资格,你只会得到GroupA
。但是由于嵌套,Users.IsInRole
将表明UserA
是GroupB
的成员。
直接使用Users.IsInRole。不要给自己制造麻烦。这就是它的作用