ฉันได้ดูผลการค้นหามากมายแล้ว แต่ฉันกำลังดิ้นรนเพื่อค้นหาวิธีทางโปรแกรม (โดยใช้ C#) สร้างการอนุญาตที่กำหนดเองและกลุ่มที่กำหนดเองใน Active Directory
ฉันมีแอปพลิเคชันที่ต้องมีสิทธิ์ประมาณ 50 รายการ เช่น สามารถเข้ารหัสข้อมูล ถอดรหัสข้อมูล ส่งออกคีย์ส่วนตัว ลบคู่คีย์ได้ ฯลฯ การอนุญาตเหล่านี้จะถูกกำหนดให้กับกลุ่มที่กำหนดเอง ตัวอย่างเช่น กลุ่มอาจถูกเรียกว่า: ผู้ใช้มาตรฐาน ผู้จัดการความปลอดภัย ฯลฯ
ผู้ใช้จะได้รับมอบหมายกลุ่มเหล่านี้ตั้งแต่หนึ่งกลุ่มขึ้นไป ฉันต้องการให้จัดการทั้งหมดนี้ผ่าน Active Directory ซอฟต์แวร์ที่กำลังเขียนเป็นภาษา C# ผู้ใช้จะอยู่ใน Active Directory
ซอฟต์แวร์จะตรวจสอบว่าผู้ใช้มีสิทธิ์เฉพาะเมื่อมีการเรียกใช้ฟังก์ชันในแอปพลิเคชัน หากผู้ใช้ไม่ได้รับอนุญาต พวกเขาจะต้องป้อนการแทนที่ การแทนที่นี้เป็นเพียงการแจ้งข้อมูลรับรองของผู้ใช้รายอื่นที่มีสิทธิ์ที่เกี่ยวข้อง
ฉันต้องการเน้นย้ำว่าสิ่งนี้จำเป็นต้องได้รับการจัดการผ่าน Active Directory เนื่องจากซอฟต์แวร์ทำงานบนโดเมนและการอนุญาตจะได้รับการจัดการโดยผู้ดูแลระบบโดเมน
ด้วยเหตุนี้ ฉันจึงเชื่อว่าฟังก์ชันการทำงานของ ASP.Net Roles ยังไม่เพียงพอใช่หรือไม่ นอกจากนี้ ฉันไม่แน่ใจว่า Azure AD เหมือนกับ Windows AD หรือไม่
ฉันขอขอบคุณคำแนะนำเป็นอย่างยิ่งว่า. NET Assembly/namespace ใดที่จะให้ความสามารถดังต่อไปนี้:
- สร้างการอนุญาต
- สร้างกลุ่ม
- กำหนดสิทธิ์ให้กับกลุ่ม
- กำหนดผู้ใช้ให้กับกลุ่ม
- ลบผู้ใช้ออกจากกลุ่ม
- ลบการอนุญาตออกจากกลุ่ม
ฉันต้องทำสิ่งนี้โดยทางโปรแกรมเนื่องจากซอฟต์แวร์จะมีตัวติดตั้งและจะต้องรับผิดชอบในการเพิ่มสิทธิ์และกลุ่มที่กำหนดเองเฉพาะแอปพลิเคชันในระหว่างการติดตั้งหากไม่มีอยู่
อาจเป็นไปได้ว่าฉันกำลังเข้าใกล้สิ่งนี้ผิด ดังนั้นฉันจึงเปิดรับข้อเสนอแนะเป็นอย่างอื่น ตราบใดที่ฉันสามารถดำเนินการข้างต้นได้ก็เยี่ยมมาก!
ขอบคุณ!