我目前正在Windows Server本地的IIS内部运行.net核心。
我目前有一个可用的活动目录安全组,我们称之为"group1"
我想在 MVC 控制器中实现以下逻辑
if(User.IsInRole("Group1"))
{
ViewBag.AllowEdit=True
}
在符合Microsoft计划的未来状态下,此解决方案是否托管在 Azure 的应用服务中?上面实现的逻辑是否适用于当前状态解决方案(即本地的 Windows Server),并且在将安全组复制到 Azure 时无需任何更改即可面向未来?
使用 AAD 实现此目的的最佳方法是在应用清单中定义角色。然后将安全组分配给角色。然后,您现有的代码应该可以工作。
详细了解如何定义用户角色:https://joonasw.net/view/defining-permissions-and-roles-in-aad