我試圖評估AzMan爲我的ASP.NET應用程序之一,但我有一個奇怪的問題。我的測試應用程序需要三個角色:AzMan和AD角色的基於ASP.NET角色的安全性
- 用戶
- 所有者
- 聯繫
我創建了位於應用程序的App_Data XML授權存儲,並添加這些角色定義。我配置我的測試ASP.NET應用程序使用AuthorizationStoreRoleProvider,並添加了一些使用Principal.IsInRole和PrincipalPermission的測試代碼。在本地計算機上一切正常,本地帳戶分配給AzMan中的角色。
然後,我將測試應用程序移動到服務器,並將一個Active Directory用戶和組分配給AzMan角色。現在PrincipalPermission和Principal.IsInRole不再工作了。有趣的是,如果我將內建的Everyone組分配到任何角色,那麼AD角色的用戶和組就會出現問題。我可以在AD組和用戶中使用XML授權存儲嗎?還有什麼會導致這樣的問題?
安全設置是否正確。我有一個診斷頁面,可以查看用戶名和授權用戶的域。 – 2010-11-29 20:18:50