Ma vision consiste à avoir des rôles définis à l'échelle mondiale qui sont poussés à partir AD, mais aussi je voudrais être en mesure d'ajouter à Context.User.IsInRole (« ATransientRoleForThisDocumentOnly ») et que le travail ... ontDes rôles (personnalisés) par requête existent-ils pour ASP.NET et ActiveDirectory?
je pensais à pousser des rôles dans le Thread.CurrentPrincipal et passer dans Context.User.Identity et un tableau de rôles, mais j'étais préoccupé par l'obtention de tous les ADRoles que vous obtenez hors de la boîte, je veux juste juste ajouter quelques rôles AdHoc qui vivront pour la durée de vie de la demande.
Cela vous semble-t-il possible? Toutes les méthodes du gestionnaire de rôles sont statiques, donc même si je faisais le gestionnaire de rôle personnalisé, comment ce gestionnaire pourrait-il savoir que pour l'ID document 1 que vous êtes lecteur ... alors que sur le document 2 vous êtes en lecture/écriture?