Windows включают квалификатор домена, а определенные вами роли — нет. Чтобы избежать этого, вы можете добавить в свое приложение функциональность, которая позволит ассоциировать роли с привилегиями либо в базе данных, либо в конфигурационном файле. Способ, которым вы это сделаете, зависит от требований, предъявляемых к приложению.

Рис. 23.6. Результат опроса RolePrincipal с Windows-аутентификацией

Мы не советуем вам использовать группы Windows для непосредственной авторизации ваших приложений, за исключением немногих встроенных групп, таких как Administrators. В большинстве случаев удобнее определить роли, специфичные для вашего приложения. Ниже перечислены причины:

• Группы Windows, не относящиеся к встроенным, зависят от имени домена или машины, на которых, они расположены.
• В большинстве случаев группы Windows в домене структурированы в соответствий с организационными требованиями и требованиями управления сетью на предприятии. Часто эти требования не отображаются на требования приложений.
• Структурирование ролей приложения независимо от сетевых групп делает ваше приложение более гибким и удобным для использования в сетевых структурах многих типов.

Хорошим примером, представляющим такой дизайн, может служить Windows-службы SharePoint Services. SharePoint — готовое к использованию портальное решение, встроенное в ASP.NET 1.x которое может быть использовано бесплатно с Windows Server 2003. SharePoint включает предварительно встроенную функциональность библиотек документов, совещательных рабочих пространств и списков. Вы можете использовать SharePoint для коллективной работы в команде — разделяя документы, планируя совещания и тому подобное.

предыдущая    следующая страница    вначало главы    оглавление

948