问题标签 [azman]

是否可以使用 AzMan 对在运行时创建的对象进行基于角色的授权？如果是，如何做到这一点？

例如：

如果在运行时创建了“CustomAlert”类的对象，我想看看我是否可以对“CustomAlert”类的不同对象有不同的规则。如果使用特定用户的身份创建对象，则该用户可以使用更多权限，认为他是对象的创建者/所有者。只有创建者/所有者可以修改对象。

我AzMan在 Windows Server 2003 上使用，并且我编写了一个管理应用程序，该应用程序完全隐藏AzMan在MMC安全团队之外。
但是，我很难实现MMC.

我有一个名为 的角色User，以及一个名为 的角色Branch User，它只包含User角色。我想User在所有数据（Role Assignments）级别分配角色Branch User，在范围级别分配角色。
但是，我找不到以编程方式将Branch User角色分配给范围而不丢失其定义的方法。我可以分配角色（通过调用CreateRole范围），但它似乎只是创建了一个新的空白角色。当我在 中右键单击它MMC，单击属性，然后单击Show Definition，它没有任何内容。

此外，如果我尝试调用AddTask该IAzRole对象来添加User它，它不会像预期的那样工作。它会将角色中的所有任务添加User到我的Branch User角色中，但不会添加角色本身。

有没有办法做到这一点？

我正在使用来自 COM 引用“azroles 1.0 类型库”的 AZROLESLib，并且我正在尝试为我当前在授权管理器中设置的每个角色创建指定任务的列表，但是当我遍历任务时角色，我得到角色名称。

我环顾四周，但找不到任何有用的东西。

这是我目前得到的（它不是超级漂亮，但我现在只是想让它工作）。

出来的是：

• 管理员-管理员

• 客户经理-客户经理

• 企业营销专员-企业营销专员

• 普通员工-普通员工

• 市场经理-市场经理

• 区域营销专员-区域营销专员

• 销售经理-销售经理

• 站长-站长

但应该是这样的：

• 站长
  • 网站维护
  • 新闻维护
  • 活动维护
  • 报告阅读

提前致谢。

我能够获得与经过身份验证的用户关联的角色，但不能获得与组关联的角色。有没有办法获取群组

在 .Net 中实现应用程序授权和授权的最佳方式是什么。早期的 AzMan 曾经是标准方式。随着提供者模型的出现，至少角色得到了照顾，但我不确定授权和权利。我正在研究为角色/用户定义和访问操作级别权限的能力。实现上述目标的最合适方法是什么？

使用 ASP.NET (C#) 我设置了授权管理器以允许我处理网站上的角色。将用户添加到角色很简单Roles.AddUserToRole("DOMAIN\\UserName", "role")。但是，我想列出属于某个角色的用户，但由于它们存储为 SID，因此显示它们并没有太大帮助。为了获得用户，我认为必须使用 XML，尽管是否可以使用 COM Interop 来做到这一点并获取用户名？无论哪种方式，我怎样才能让用户属于一个角色？

管理角色的表格基本上是这样的：

我有一个带有 WCF 服务层和 SQL 数据库的 WPF 应用程序。我现在想限制应用程序的元素，以便某些功能仅对具有特定角色的用户可用。例如，如果您是管理员，您将只能导航到设置屏幕。

我希望用户成为 1 个或多个授权组的成员，并且每个授权组都有 1 个或多个关联角色。

很久以前，我使用 AzMan（授权管理器）来做类似的事情。有没有人认为有更好的方法？阿兹曼是“旧闻”吗？备择方案？

谢谢。

我在 AzMan 商店前面有一个 wcf 服务，它使用以下接口将角色和操作传递给客户端：

客户端使用 Windows 身份验证连接到此服务（但用户必须发送密码以重新确认其身份）。最终，该服务提供了一系列操作，每个客户都可以根据他们选择的角色执行这些操作。

我打开了一个新的 Silverlight 业务应用程序，并尝试了解身份验证/授权在此模板中的工作原理，并在网上搜索以查找如何将我的 web 服务连接到模板中已创建的登录框的示例，但我是完全不知如何做到这一点！

任何人都可以提供任何建议吗？

我正在尝试添加到 Silverlight 4 业务模板中提供的身份验证系统，因为我的模型不完全符合模板中提供的模型。我有一个现有的 Web 服务，它执行我的身份验证并提供角色以及每个角色的允许操作。这是 AzMan/Authentication Manager 提供的模型。

然而，不仅仅是获得一个角色，在身份验证之后，我为用户提供了一个可用角色的列表，并允许用户选择其中一个角色，然后获得该选定角色的操作/操作列表。

我遇到的问题是我无法弄清楚如何向身份验证服务添加新方法以允许我获取当前用户的操作以及当前选择的角色以完成登录过程，例如

使用 WebContextBase.Current.Authentication 从 LoginForm.xaml.cs 无法访问上述方法...只有诸如 Login 之类的方法是可见的，这更加令人困惑，因为我在 authenticationbase 中看不到这些方法。我完全糊涂了。如何向身份验证服务添加新方法，或者我应该创建一个新的域服务，还是应该访问 azman 服务以直接从 silverlight 客户端获取操作。

我正在将 AzMan (1.0) 用于 ASP.Net Web 应用程序，并且我对嵌套角色有疑问。

假设我有以下角色： MyApp MyAppUser MyAppAdmin MyAppSupport

在大多数情况下，所有用户 (MyApp) 都可以访问该应用程序，但某些功能将特定于其他角色。

我想以声明方式将对网页的访问权限限制为 MyApp 角色的成员。

我将检查 User.IsInRole 或使用 AzMan API 检查我的代码中的操作权限。

用户被分配到较低级别的角色（用户、管理员、支持），这些角色被添加到 MyApp 角色。

问题是当我检查用户是否是 MyApp 角色的成员时，他们不是，即使他们所在的角色属于 MyApp 角色。检查这一点的唯一方法是递归遍历所有角色吗？这意味着我不能使用声明性安全性，或者这样做我还必须将所有用户添加到顶级组（不理想）。