在我自己的应用程序中模仿Exchange Server的“ RBAC AuthZ”…(有类似的东西吗?)

9

Exchange 2010中有一个代表团模型,其中一组的WinRM的cmdlet的essentally分为角色,并分配给用户的角色。

交换角色图片图片来源

考虑到我如何利用PowerShell的所有优势,同时使用正确的低级技术(WCF,SOAP等),并且在客户端不需要任何其他软件,这是一个很好且灵活的模型。

Exchange 2010远程管理员如何工作的图像图片来源

问题

  1. 我是否可以在.NET应用程序中利用Exchange的委派模型?

  2. 有没有人试图模仿这种模式?

  3. 如果必须从头开始,我将如何模仿这种方法?

c#  security  wcf  authorization  iis7 
goodguys_activate
source
你有什么进展吗?我对如何实现模型的“具有范围的收件人/配置”部分特别好奇。
雅科

Answers:

1

Exchange提供了一个受约束的运行空间,并且在该运行空间中实际上没有任何cmdlet。看起来是cmdlet的实际上是代理功能。通过限制提供的代理功能以及代理功能公开每个cmdlet的功能,可以控制运行空间中的功能。

复制将涉及到开发一个例程,这些例程将根据运行空间所属的角色组为运行空间的用户量身定制代理功能。我看不出有什么理由不能将AD组作为您的角色组。

实现细节将是特定于应用程序的,但是从根本上讲,这意味着您可以通过选择提供给该用户的代理功能具有哪些参数和/或限制该功能将为特定参数接受的值来限制谁可以使用cmdlet的哪些参数。

这就说得通了; 您是否有更多有关如何创建此类代理功能的信息?我可以弄清楚AD / AzMan的作品。
goodguys_activate 2012年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.