Мы создаем приложение интрасети, которое будет использовать интегрированную проверку подлинности Windows. Приложению потребуются специальные действия и роли для защиты различных частей и функций.Расширение безопасности Active Directory с действиями и ролями
Моей идеей является расширение активного каталога путем хранения ролей и действий в другой базе данных, связанной с пользователем активного каталога с использованием SID. Таким образом, мы знаем, кем является пользователь, и получить его разрешенные роли (с действиями) из нашей базы данных без особых хлопот.
Как вы думаете, это хороший подход или есть лучшие способы борьбы с этими вещами?
Я прочитал этот пост: User Group and Role Management in .NET with Active Directory
Но Active Directory не поддерживает программно создания ролей и нет никакой поддержки пользовательских действий вообще.
Вы когда-нибудь видели, как Team Foundation Server сидит ontop AD? Почти то же самое. Я думаю, что ваш путь очень хорош ... – Will