Я пишу веб-приложение и пытаюсь аутентифицировать пользователей-администраторов. Я надеялся сделать это, имея локальную группу на сервере, в которую я добавляю пользователей домена. У меня есть группа ProductionManagers
, в которую я добавляю людей с правами администратора. Другие пользователи имеют доступ только для просмотра.
Что я хочу сделать, так это выполнить поиск по AD (правильно?) на сервере и выяснить, является ли текущий вошедший в систему пользователь членом группы ProductionManagers
(которая является группой на сервере, а не группой домена).
Как лучше всего это сделать? Или, может быть, у вас есть предложение по лучшей механике, чем локальная группа, куда я добавляю администраторов?