私は彼が存在する場合、私は彼にアプリケーションウィンドウを開く許可を与えるが、アプリケーションがアクティブなディレクトリにいることを確認することができますが、アプリケーションには多くの許可レベルがある場合はどうなりますか?アクティブディレクトリで特別なパーミッショングループを作成し、ユーザがそのディレクトリの1つに属しているかどうかを確認しますか? 。自動ログインでアプリケーションログを記録できますか、または常にパスワードを入力する必要がありますか?Appription Active Directoryサポート、それはどういう意味ですか?
Active Directoryは、アプリケーションに関連しているが別個の2つの機能、認可と認証を実行できます。
認証では、アプリケーションを使用しているユーザーが有効なユーザーであることを検証しています。ユーザーの資格情報を持っている場合(つまり、ユーザーがユーザー名とパスワードの入力を求めた場合)、ユーザー名とパスワードを使用して接続を試みることで、ADに対して認証できます。
認可とは、特定のユーザーがアプリケーション内に持つアクセス許可のレベルを決定するものです。 Active Directoryグループは、さまざまな権限レベルを実装するための比較的簡単で柔軟な方法です。通常は、ユーザーがアプリケーションで実行できるセキュリティ保護可能なアクション(CanDeleteWidgets、CanAddWidgets、CanEditWidgetsなど)を表す非常に詳細な権限グループを作成します。次に、役割のユーザーを配置する機能グループまたは役割グループを作成します(マネージャ、コーディネーター、技術者など)。最後に、役割グループを権限グループにネストするだけです。たとえば、ビジネス要件でマネージャがウィジェットを削除できるという場合、CanagersグループをCanDeleteWidgetsグループのメンバーとして追加します。これはもっと複雑に見えるかもしれませんが、変化するビジネスセキュリティ要件に対応するのは非常に簡単です(つまり、「技術者はウィジェットを削除する必要があります」 - ケーキの一部)Technicianの役割グループをCanDeleteWidgets権限グループに追加すると、完了)。
自動的にログインする限り、はい、自動的にユーザーにログインする方法はいくつかあります。 winformsアプリでは、現在ログインしているユーザーをつかんで使用するだけでよいはずです。 Webアプリケーションの場合、統合認証を使用することができれば、同じことになります。あなたのWebサーバーは認証部分を処理し、ユーザーのDOMAIN \ USERNAMEをサーバーヘッダー変数で送信します。
あなたの答えは非常に有用で完全です。 –