2

使用 ASP.NET (C#) 我设置了授权管理器以允许我处理网站上的角色。将用户添加到角色很简单Roles.AddUserToRole("DOMAIN\\UserName", "role")。但是,我想列出属于某个角色的用户,但由于它们存储为 SID,因此显示它们并没有太大帮助。为了获得用户,我认为必须使用 XML,尽管是否可以使用 COM Interop 来做到这一点并获取用户名?无论哪种方式,我怎样才能让用户属于一个角色?

管理角色的表格基本上是这样的:

Role    User
----    ----
admin   DOMAIN\UserName [delete]
        DOMAIN\UserName2 [delete]
        [add user text box]
news    DOMAIN\UserName3 [delete]
        [add user text box]
4

3 回答 3

3

找到了一种方法(IAzRole 接口,感谢 Bermo),循环遍历每个角色的 MembersName 属性。无需映射回windows帐户,除非您需要获取的不仅仅是用户名。

设置角色,详见文章:如何:将授权管理器 (AzMan) 与 ASP.NET 2.0 一起使用

在 Visual Studio 项目中添加对 AzMan COM 库(azroles 1.0 类型库)的引用。然后添加using AZROLESLib;. 添加<form id="form1" runat="server">,然后在 Page_Load 中:

AzAuthorizationStoreClass AzManStore = new AzAuthorizationStoreClass();
string connString = ConfigurationManager.ConnectionStrings["AuthorizationServices"].ConnectionString;
string path = Server.MapPath(connString.Substring("msxml://".Length));
AzManStore.Initialize(0, "msxml://" + path, null);
IAzApplication azApp = AzManStore.OpenApplication("AppName", null);
PlaceHolder p = new PlaceHolder();
StringBuilder sb = new StringBuilder();
sb.Append("<ul>");
foreach (IAzRole role in azApp.Roles)
{
    sb.Append("<li>");
    sb.Append(role.Name);
    sb.Append("<ul>");
    foreach (object member in (object[])role.MembersName)
    {
        sb.Append("<li>");
        sb.Append(member);
        sb.Append("</li>");
    }
    sb.Append("</ul>");
    sb.Append("</li>");
}
sb.Append("</ul>");
p.Controls.Add(new LiteralControl(sb.ToString()));
form1.Controls.Add(p);

这将显示每个角色中的角色和成员列表。

于 2010-04-12T10:10:47.247 回答
1

如果您将 Azman 角色信息存储在 XML 文件中,您应该能够使用 XPath 获取包含每个角色的授权用户的 SID 列表(尽管可能是使用 LINQ2XML 的好机会......): 

<AzAdminManager MajorVersion="2" MinorVersion="0" Description="My application">
 <AzApplicationGroup Name="Admin" Description="" GroupType="Basic">
  <BizRuleLanguage /> 
  <Member>S-1-5-21-3124078386-165137298-1092301467-1001</Member> 
  <Member>S-1-5-21-3124078386-165137298-1092301467-1003</Member> 
 </AzApplicationGroup>
 <AzApplicationGroup Name="Users" Description="" GroupType="Basic">
  <BizRuleLanguage /> 
  <Member>S-1-5-21-3124078386-165137298-1092301467-501</Member> 
 </AzApplicationGroup>
</AzAdminManager>

以下帖子显示了将 SID 映射回 Windows 帐户的多种方法 -如何在 C# 中从 SID 转换为帐户名称

于 2010-04-08T12:44:18.507 回答
1

请注意,角色成员可以是 AD 组。因此,您不能仅通过查看角色成员来枚举所有用户。您还需要查询 AD。

于 2011-06-10T18:19:59.753 回答