Я просмотрел множество результатов поиска, но я изо всех сил пытаюсь найти способ программно (с использованием С#) создать пользовательское разрешение и пользовательскую группу в Active Directory.
У меня есть приложение, которому потребуется около 50 отдельных разрешений, таких как: может шифровать данные, может расшифровывать данные, может экспортировать закрытый ключ, может удалять пару ключей и т. д. Эти разрешения будут назначены пользовательской группе. Например, группа может называться: стандартный пользователь, администратор безопасности и т. д.
Пользователям будет назначена одна или несколько из этих групп. Мне нужно, чтобы все это управлялось через Active Directory. Программное обеспечение, которое пишется, находится на C#. Пользователи будут в Active Directory.
Программное обеспечение проверит наличие у пользователя определенного разрешения, когда функция приложения должна быть выполнена. Если у пользователя нет разрешения, ему потребуется ввести переопределение. Это переопределение — просто запрос учетных данных другого пользователя, у которого ЕСТЬ соответствующие разрешения.
Я хочу подчеркнуть, что этим нужно управлять через Active Directory, потому что программное обеспечение работает в домене, а разрешениями будет управлять администратор домена.
Таким образом, я считаю, что функциональности ролей ASP.Net недостаточно? Кроме того, я не уверен, что Azure AD — это то же самое, что и Windows AD.
Я был бы очень признателен за любые рекомендации относительно того, какая сборка/пространство имен .NET предоставит следующие возможности:
- Создать разрешение
- Создать группу
- Назначить разрешение группе
- Назначить пользователя в группу
- Удалить пользователя из группы
- Удалить разрешение из группы
Мне нужно сделать это программно, потому что программное обеспечение будет иметь установщик и будет отвечать за добавление настраиваемых разрешений и групп для конкретных приложений во время установки, если они еще не существуют.
Возможно, я подхожу к этому неправильно, поэтому я открыт для других предложений. Пока я могу выполнить вышеперечисленное, тогда здорово!
Спасибо!