Imitazione di "RBAC AuthZ" di Exchange Server nella mia applicazione ... (c'è qualcosa di simile?)

Question

Imitazione di "RBAC AuthZ" di Exchange Server nella mia applicazione ... (c'è qualcosa di simile?)

#1 da (1 voti)
#2 da (1 voti)

9

Exchange 2010 ha un modello di delega in cui gruppi di i cmdlet winrm sono raggruppati in modo essenziale in ruoli e i ruoli assegnati a un utente.

( Immagine sorgente )

Questo è un ottimo & modello flessibile considerando come sfruttare tutti i vantaggi di PowerShell, utilizzando al contempo le tecnologie di basso livello (WCF, SOAP ecc.) e che non richiedono software aggiuntivo sul lato client.

( Fonte immagine )

Question (s)

C'è un modo per sfruttare il modello di delega di Exchange nella mia applicazione .NET?
Qualcuno ha tentato di imitare questo modello?
Se devo ricominciare da capo, come faccio ad imitare questo approccio?

c# security iis7 wcf authorization

posta random65537 14.02.2012 - 06:02

fonte

2 risposte

Leggi altre domande sui tag c# security iis7 wcf authorization

Qual è la relazione tra "flusso" e pura programmazione reattiva funzionale? Algoritmo "Bad apple" o processo si blocca nella sandbox condivisa

score 1 · Answer 1

1

I due più grandi RBAC per .NET sono NetSqlAzMan link e RhinoSecurity link

Se finisci per dover ricominciare da zero, potresti utilizzare una delle due precedenti come base di partenza.

risposta data 19.02.2012 - 00:18

fonte

score 1 · Answer 2

Exchange fornisce uno spazio di esecuzione consecutivo e non ci sono in realtà dei cmdlet disponibili in tale spazio di esecuzione. Ciò che sembra essere un cmdlet sono in realtà funzioni proxy. Le tue capacità nello spazio di esecuzione sono controllate limitando quali funzioni proxy sono fornite e quali funzionalità di ciascun cmdlet sono esposte dalla funzione proxy.

Duplicazione che implicherebbe lo sviluppo di routine che popolano lo spazio di esecuzione con funzioni proxy personalizzate per l'utente che richiede lo spazio di esecuzione, in base ai gruppi di ruoli a cui appartengono. Non vedo alcun motivo per cui i gruppi AD non potrebbero essere come i tuoi gruppi di ruolo.

I dettagli di implementazione sarebbero specifici dell'applicazione, ma fondamentalmente significa che limiti chi può usare i parametri dei cmdlet scegliendo quali parametri le funzioni proxy fornite a quell'utente avranno e / o limitando i valori che la funzione accetterà per particolari i parametri.