使用 Windows 身份验证的 ASP.NET 角色管理

Question

我正在使用 ASP.NET 开发一个 Intranet 网站，并且想知道在为我的网站启用 Windows 身份验证时通过启用角色到底可以获得什么好处。我可以检查用户是否属于具有 User 对象的组，那么既然启用了 Windows 身份验证，为什么我需要启用角色呢？

Answer 1

通常情况下，活动目录上“管理员”组中的某人不是特定系统的管理员。 Windows 网络上的“管理员”组将指向网络管理员，但您真正需要的是特定于您的应用程序的不同管理员组。如果您有一个为财务部门处理某些数字的系统，您不希望网络管理员同时也是财务系统的管理员。

这就是角色管理器的用武之地。角色管理器允许您继续使用 Windows 身份验证，但创建您自己的角色，与您的网络分开，并将一组不同的用户分配给该角色。例如，在您的 Intranet 上，您可能希望经理能够编辑页面，因此您将他们分配给“页面编辑者”角色。