Saya telah melihat banyak hasil pencarian tetapi saya kesulitan menemukan cara untuk secara terprogram (menggunakan C#) membuat izin khusus dan grup khusus di Direktori Aktif.
Saya memiliki aplikasi yang memerlukan sekitar 50 izin individual, seperti: dapat mengenkripsi data, dapat mendekripsi data, dapat mengekspor kunci pribadi, dapat menghapus pasangan kunci, dll. Izin ini akan diberikan ke grup khusus. Misalnya, grup tersebut dapat disebut: pengguna standar, manajer keamanan, dll.
Pengguna akan ditetapkan ke satu atau lebih grup ini. Saya memerlukan semua ini untuk dikelola melalui Direktori Aktif. Perangkat lunak yang sedang ditulis dalam C#. Pengguna akan berada di Direktori Aktif.
Perangkat lunak akan memeriksa apakah pengguna memiliki izin tertentu ketika suatu fungsi pada aplikasi akan dijalankan. Jika pengguna tidak memiliki izin maka mereka akan diminta untuk memasukkan override. Penggantian ini hanyalah sebuah permintaan untuk kredensial pengguna lain yang TIDAK memiliki izin yang relevan.
Saya ingin menekankan bahwa ini perlu dikelola melalui Direktori Aktif karena perangkat lunak berjalan di domain dan izinnya akan dikelola oleh Administrator Domain.
Karena itu, saya yakin fungsionalitas Peran ASP.Net tidak cukup? Selain itu, saya tidak yakin apakah Azure AD sama dengan Windows AD.
Saya akan sangat menghargai panduan apa pun mengenai perakitan/namespace .NET mana yang akan memberikan kemampuan berikut:
- Buat izin
- Membuat grup
- Tetapkan izin ke grup
- Tetapkan pengguna ke grup
- Hapus pengguna dari grup
- Hapus izin dari grup
Saya perlu melakukan ini secara terprogram karena perangkat lunak akan memiliki penginstal dan akan bertanggung jawab untuk menambahkan izin dan grup khusus khusus aplikasi selama instalasi jika belum ada.
Mungkin saja saya melakukan pendekatan yang salah, jadi saya terbuka terhadap saran sebaliknya. Selama saya bisa melakukan hal di atas maka bagus!
Terima kasih!