Web 应用程序 Active Directory 用户角色与 User.IsInRole

Question

我需要一些建议。 我正在扩展一个 Web 应用程序以与 AD 成员角色集成，但不太确定是否可以依赖 User.IsInRole 来获取成员角色信息。初步测试表明确实如此，但是使用它与编写一个类以使用 DirectorySearcher/AccountManagement 返回用户角色之间有什么区别？

一种解决方案比另一种更好吗？

在我看来，在这种情况下它似乎达到了同样的效果。我说得对吗？

谢谢。

Answer 1

如果您使用活动目录授权 Users.IsInRole 检查用户是否是给定组的成员。它与检查用户所属的组并不完全相同，因为这仅提供直接成员资格。 Users.IsInRole 还会检查嵌套组成员身份。示例：

• UserA 是 GroupA 的成员
• GroupA 是 GroupB 的成员

现在，如果您检查直接成员资格对于UserA，您只会获得GroupA。但由于嵌套，Users.IsInRole 将指示 UserA 是 GroupB 的成员。

Answer 2

只需使用 Users.IsInRole。不要让事情变得更加困难。这就是它的用途。