问题标签 [netsqlazman]

是否可以通过 C# 在 Netsqlazman 中找到用户的所有应用程序组？

我正在使用NetSqlAzMan在我的应用程序中管理授权。

在我的应用程序中，我想在记录级别管理授权；允许/拒绝用户/组执行记录操作（例如订单、客户）#number

我知道 NetSqlAzMan 中此类问题的解决方案是使用属性，并且我设置了一个小项目来测试它是如何工作的。我的应用程序如下所示：

数据库用户：

• 约翰
• 鲍勃

角色：

• 行政
• 销售量
• 营销

任务：

• 创建订单
• 更新顺序
• 删除订单
• 打印订单

授权示例：

我希望Sales角色被允许UpdateOrder，但同时拒绝UpdateOrder（属性：）OrderNum=12。

我想允许Bob（PrintOrder属性：）OrderNum=13并拒绝Bob（PrintOrder属性OrderNum=16：）

在这两种情况下，我最终都会获得一个Deny覆盖任何允许授权的授权，无论是CheckedAccessfor(Sales,UpdateOrder)还是 for (Bob,PrintOrder)。

有什么方法可以获取AuthorizationType每个属性，或者这是否需要任何更改。

我一直在尝试“从字里行间”了解 NetSqlAzMan 项目的原始（和/或当前）动机。

这是写的吗？

1. Windows 授权管理器 (AzMan) 的适配器。NetSqlAzMan 中的方法只是将调用传递给（Windows 授权管理器（AzMan）），但可能使用更好/更清洁的方法？

2. (Windows 授权管理器 (AzMan)) 的替代品。在 NetSqlAzMan 中重新创建了（Windows 授权管理器 (AzMan)）中可用的（大部分或全部）功能，但代码是独立开发的。（也许提供 DotNet 4.0 支持？？？）（也许删除任何 COM 依赖项）

3. 提供比 (Windows Authorization Manager (AzMan)) 提供的更多功能。也就是（Windows 授权管理器 (AzMan)）的“更智能”/“更好”版本。

4. 通过开源重写但也保持一个半死的项目活着。（如，也许（Windows 授权管理器（AzMan）））是微软的一个已死或废弃的项目）。

5. 其他？

......

我喜欢 NetSqlAzMan 的对象模型。但我需要为我的项目经理和其他开发人员使用它的任何决定辩护。就我对安全性的渴望而言，对象模型似乎“恰到好处”（想想金发姑娘和中间床）。我不想做基于角色的安全性。我想要基于权利（或任务或许可）的安全性。

（参见： http: //lostechies.com/derickbailey/2011/05/24/dont-do-role-based-authorization-checks-do-activity-based-checks/ 和 http://granadacoder.wordpress.com/ 2010/12/01/rant-hard-coded-security-roles/ )

基本上出现的问题是：“使用 NetSqlAzMan 代替（Windows 授权管理器（AzMan））有什么优势？”

子问题是“Windows 授权管理器 (AzMan) 死了吗？”。（还有一些类似于 Long Live NetSqlAzMan 的东西！）。

.....................

我的一般要求是：

非 Active Directory 用户。（以后 Active Directory 和/或 LDAP 支持会很好，但不是必需的）。密码不存储为纯文本。能够处理 RIGHTS 进行安全检查。
对任何角色下的权限进行分组。为用户分配角色。（但同样，代码将在执行操作时检查权限，而不是角色。）允许（有时）将权限分配给用户。使用拒绝覆盖。（又名，一个做愚蠢事情的用户（比如“删除员工”）可以撤销该权利。）可以为多个应用程序维护角色和权利。

所以欢迎其他想法。但Windows Identity Foundation似乎有点矫枉过正。

谢谢。

我在我的应用程序中使用 Net Sql AZMan 进行身份验证和授权，我定义了一个更新任务，我有一个更新订单信息的操作。现在我想授权：所有用户在编辑角色时都可以更新订单信息，但是当订单 ID 为（例如，'X'）时，当订单 ID 为（'X ' 例如）只有管理员角色的用户才能更新订单信息。

Net SQL AzMan 中的所有设置似乎都是基于“或”的。

例如：

如果您将 3 个（授权的）应用程序组添加到操作，则用户需要位于第一个或第二个或第三个中才能获得操作权限。

我正在寻找一种方式来说明用户需要在（第一个和第二个）或（第一个和第三个）中。

有没有办法做到这一点？

原因：
我们的用户在部门之间移动时权限会滚雪球。我想为每个 Active Directory 部门设置一个角色（在上面的示例中为“第一个”）。如果我可以使上述逻辑正常工作，那么当用户更改部门时，他们将失去以前部门的权限（即使他们的老板很懒惰并且没有更新 AzMan）。

如果我不能在 AzMan 中使用它，那么我可以让我的应用程序来完成它。但在 AzMan 级别上会容易得多。

在我的 ASP.Net Framework 4 Web 应用程序项目（VS 2010）中，我使用的是 SqlTableProfileProvider（http://www.asp.net/downloads/sandbox/table-profile-provider-samples）。我让它与一组自定义属性（如 FirstName、LastName、FavoritePizzaTopping 等）配合得非常好。

但是，我想实现一个 ArrayList、List、Dictionary 或 Collection 类型的多值配置文件属性（以推荐为准）。

该属性将存储与用户关联的品牌列表。我在数据库中有一个存储 UserId 和 BrandId 的表，但我不确定如何实现这个概念。

我查看了http://msdn.microsoft.com/en-us/library/d8b58y5d(v=vs.100).aspx但我的属性未在 web.config 中定义，它们在 ProfileCommon : ProfileBase 中定义。

我相信解决方案位于 SqlProfileProvider.cs 中，但我不确定如何实现它，以下是该文件中的两种方法（我会发布整个文件，但存在限制）：

这是 web.config 的相关部分：

我希望 StackOverflow 上的某个人已经实现了类似的东西，或者可以为我指明正确的方向。

谢谢！

我正在开发使用 Microsoft AzMan 进行授权的旧产品。最近，作为 Windows Server 2012 R2 迁移的一部分，我发现重大更改表明 AzMan 已被删除。

http://technet.microsoft.com/en-us/library/dn303411.aspx

但是在安装 Windows Server 2012 R2 之后，我仍然发现 AzMan 是存在的。我现在有点困惑。

我的问题： 1. AzMan 是否会在未来几天被微软真正删除（如果 Windows server 2012 R2 中还没有）？2. 如果是，那么 AzMan 的最佳替代方案是什么。

我还检查了 NetSqlAzMan作为 AzMan 的替代品。看起来真的很有趣。有人已经使用过 NetSqlAzMan 吗？你看到什么缺点了吗？

谁能帮我完成这个。

不幸的是，我被迫在一个项目中使用 netsqlazman。经过长时间的搜索，我一无所获，我想知道是否有任何方法或教程或示例代码可以使用 netsqlazman 实现身份验证（登录和注册）系统。

在使用 netsqlazman 之前，我使用身份和 JWT 令牌进行身份验证和授权。

我需要从 c# 中的 NetSqlAzMan 角色中获取所有名称。有可能的？如何？我正在开发一个 ASP.NET Core 1 应用程序。

特别是，我需要获取手动添加到角色中的成员名称，并具有角色名称 (DSPCC)。

提前致谢！