В SQL Server у меня есть много разных отношений между элементами и активными группами каталогов. Я хочу создать запрос, который на основе пользователя активного каталога, который будет использоваться, я бы мог запросить все элементы, связанные с активной группой каталогов, если пользователь является членом группы.SQL Server: проверка принадлежности роли
Я пошел по дороге с использованием IS_Member, но это работает только для текущего пользователя. Хранимую процедуру вызывается веб-приложением asp.net, которое в настоящее время подключается к определенной учетной записи пользователя SQL. Я не думаю, что я могу подключиться с помощью интегрированной аутентификации и олицетворения в веб-приложении, потому что я не верю, что наша инфраструктурная конфигурация позволит делегировать с пользовательского компьютера через веб-сервер, а затем на сервер db (проблема с 3-мя переменами) ,
Что я могу сделать здесь?
Одна вещь, которую вы можете попробовать, это написать хранимую процедуру CLR. Затем вы можете использовать WindowsIdentity для проверки S4U для членов группы или для любых пользователей. –