6

我有一个连接到 WCF 服务的 WPF 客户端,我想锁定一些功能,以便只有某些用户可以执行某些操作。WCF 服务在执行服务方法时模拟客户端用户。操作系统是 Windows XP。

我正在阅读这个问题,作为我调查将用户角色应用于我的应用程序功能的最佳方式的一部分(我想将用户分配给 AD 安全组,然后检查 IsInRole),并且担心缓存的权限将允许用户已将他们的权限减少为访问他们不再有权访问的功能。相反,我也担心已经升级权限的用户需要注销他们的 Windows 帐户,或者甚至可能必须重新启动 WCF 服务(最坏的情况)才能访问新功能。

确保客户端和服务器都能立即看到对 AD 安全组的更改的最简单方法是什么?

4

1 回答 1

2

您始终可以实现自己的查询 AD 的成员资格提供程序。这非常简单,您可以确保所有权限评估都是准确的,或者至少完全符合您的要求。

如果您发现在每次评估时查询 AD 服务器的性能“昂贵”,您可以在客户端上创建自己的缓存,您可以强制定期或按需刷新。此缓存可以像权限索引列表(如字典)一样简单,您可以快速查询。

这是一篇关于如何与 AD 交互的好文章:http: //www.codeproject.com/KB/system/everythingInAD.aspx

于 2011-07-15T08:35:43.057 回答