Что касается WindowsPrincipal, считаются ли группы ролями?

Question

Что касается WindowsPrincipal, считаются ли группы ролями?

Изучая способы управления доступом на основе ролей в приложении Winforms, я наткнулся на некоторые решения, использующие WindowsIdentity и WindowsPrincipal. Это заставило меня задуматься о различиях между группой и ролью, и, безусловно, есть некоторые ответы (вроде этого и этого), которые, кажется, указывают на то, что они разные (хотя первый говорит, что "...Unfortunately, operating systems tend to blur the distinction, treating roles as groups.")

Сводка состояний метода WindowsPrincipal.IsInRole();

"Определяет, принадлежит ли текущий участник к группе пользователей Windows с указанным именем".

Значит ли это, что в этом отношении группы Windows считаются ролями?

Существует некоторая документация по Windows Server, в которой говорится о назначении пользователей или групп Windows на роли, но я не очень знаком с этим. Может ли кто-то подтвердить, что роли, о которых идет речь в этой ссылке, соответствуют тем, о чем говорится в документации WindowsPrincipal?

0

active-directory rbac windows-principal

Источник

user685760 28 дек '17 в 21:37

1 ответ

Решение

Другие вопросы по тегам active-directory rbac windows-principal

user1202807 29 дек '17 в 14:55 2017-12-29 14:55 · Accepted Answer · 2017-12-29 14:55

В статье " Назначение пользователя или группы Windows для роли " говорится о диспетчере авторизации Windows Server. В статье говорится, что вы можете добавлять в роли как пользователей, так и группы, поэтому нет, когда дело доходит до диспетчера авторизации, роли не совпадают с группами Windows.

В случае WindowsPrincipal.IsInRole() Слово "Роль" используется просто потому, что WindowsPrincipal инвентарь ClaimsPrincipal, который реализует IPrincipal и, следовательно, требуется для реализации IsInRole() метод. Так что в контексте WindowsPrincipal, роли такие же, как у групп Windows.