對ASP.NET和ActiveDirectory存在每個請求（自定義）角色嗎？

Question

我的願景包括具有全局定義它是從AD推動作用，而且我希望能夠加入到Context.User.IsInRole（「ATransientRoleForThisDocumentOnly」），並有工作......

我想過將角色推入Thread.CurrentPrincipal並傳遞Context.User.Identity和一系列角色，但我擔心要獲得所有開箱即用的ADRoles，我真的只想添加一些AdHoc角色，這些角色將適用於請求的生命週期。

這似乎有可能嗎？所有角色管理器方法都是靜態的，所以即使我做了自定義角色管理器，該管理器如何知道對於文檔ID＃1，您是讀者......而在文檔＃2上，您是讀/寫？

Answer 1

繼承一個安全類，允許您覆蓋CreatePermission，例如CodeAccessSecurityAttribute和返回這一點：

public override IPermission CreatePermission() 
{ 
    return new PrincipalPermission(string.Empty, "MyCustomRole"); 
}