私はAD構造を使用して、mvcアプリケーションとその機能にアクセスするためのユーザーの認証と承認を検討しています。私はこれを行う方法について複数の記事を読んでおり、全体的にはそれはまっすぐであり、私は働くポーを持っています。しかし、私が見ているが理解していない部分は、広告の "役割"の概念です。グループと役割は同じだとみなされます。両方がADのセキュリティグループになるからです。だから最後に私の質問は、どのようにMVCでADロールとADグループを区別するのですか?以下は、ADを使用して承認する際のMVCの基本的なスニペットです。グループから管理者:Active Directoryを利用したMVCアプリケーションの認証と承認
[Authorize(Roles="Admin")]
[Authorize(Group="AppAdmins")]
[Authorize(Users="username")]
は、私は単純にMVCが役割を区別することができる方法を理解していないAppAdmins彼らはADつまり、セキュリティグループ内で同じでものをしている場合。これをADに設定する特別な方法があるのでしょうか、それとも他に何かが欠けています。以下は、このロールの概念を使用する別の記事です。 Click me
追加のMicrosoft for use case。 Microsoft doc