Как прикрутить роли к asp.net?

Question

[Юрий]

Есть приложение asp.net работающее в интрасети. Используется система аутентификации Forms

<authentication mode="Forms">
      <forms loginUrl="~/Account/Login.aspx"  />
</authentication>

Требуется перейти на authentication mode="Windows"
Но мое приложение использует роли для разграничения доступа на те или иные странички. Вопрос в том, как "внешние" логины, взятых из AD, связать с самопальными ролями (собственное хранилище в виде БД для ролей и прочего есть)?

Comments

[heartdevil]

А что мешает избавиться от своих ролей и юзать актив дайректори аутентификацию?

[Юрий]

Вы вопрос не поняли. От своих ролей не надо избавляться, их надо юзать.

Answer 1

[Юрий]

В общем, ларчик просто открывался. Встроенный мембершип все равно лезет в таблицу роль-юзер, а аккаунт доступен по Profile.UserName и Role.UserInRole().
Вот одна из реализаций, которую я протестировал. Создаем штатными способами все роли + роль, которую присвоим при первом захождении АД юзера на сайт. Я назвал ее guest. На мастер странице добавил код, который присваивает зашедшему юзеру роль guest.
Roles.AddUsersToRole(Profile.UserName, "guest");
При этом создаются записи в таблицах "пользователи" и "пользователь-роль". Т.о. мы получаем внешнего пользователя к себе в базу и его связь с ролью. Остается только назначить роль с нужным уровнем доступа.
Все.

Answer 2

[V Sh.]

Ответ прост: написать свой провайдер ролей, который будет брать виндусёвые логины, проверять их по таблице БД и выдавать назначенные роли.

Comments

[Юрий]

Это первое, что пришло в голову=) Если у вас есть пример реализации, буду весьма благодарен.

[V Sh.]

Юрий, я вот этим ресурсом (METANIT) пользуюсь. Очень мне нравится в рамках изучения C# и ASP.NET.