사용자가 Azman에서 연관된 그룹 목록을 얻는 방법은 무엇입니까?

Question

인증 된 사용자와 관련된 역할을 가져올 수 있지만 그룹은 가져올 수 없습니다. 그룹을 얻을 수있는 방법이 있습니까

WindowsIdentity userIdentity = HttpContext.Current.User.Identity as WindowsIdentity; 

AzAuthorizationStoreClass azManStore = new AzAuthorizationStoreClass(); 

string storeConnectionString = ConfigurationManager.ConnectionStrings["<CONN STRING>"].ConnectionString; 

azManStore.Initialize(0, storeConnectionString, null); 

IAzApplication azApp = azManStore.OpenApplication("<APP NAME>", null); 

ulong token = (ulong)userIdentity.Token; 

IAzClientContext ctx = azApp.InitializeClientContextFromToken(token, null); 

object roles = ctx.GetRoles(String.Empty); 

Answer 1

나는 길을 찾지 못했습니다. 우리 프로젝트에서 우리는 이것에 대한 하나의 요구 사항을 가지고 있었고 각 그룹을 걸 으면서 사용자가 구성원인지를 확인하는 단순한 구현을 마무리했습니다. 이 접근 방식의 문제점은 그룹 내의 그룹을 통한 멤버쉽을 무시하고 AzMan 그룹의 멤버 인 AD 그룹의 멤버 인 사용자를 통한 멤버쉽도 무시한다는 것입니다. 이러한 시나리오를 포괄하는 솔루션을 개발할 수는 있지만 궁극적으로이 질문을 시작할 때 Azman (운영 또는 작업) 기반 보안 인 역할 기반 보안 경로로 향하게 될 것입니다.