Веб-приложение .NET. Использование группы рассылки для определения доступа? ⇐ C#

[Anonymous]

Удивляясь мысли людей по этому поводу, в контексте безопасности. Скажем, вы хотите проверить, находится ли пользователь в какой -то существующей группе распределения или нет, и используйте это, чтобы определить, являются ли он администратором в приложении. Вы определенно можете сделать это, но будет ли достаточная причина для того, чтобы изменить существующую группу, чтобы стать группой безопасности с поддержкой почты, и проверить пользователь. Isinrole в этом атрибуте пользовательского авторизации, как мы делаем с группами безопасности? Причина будет в том, что если группа безопасности претендует на систему выполняет какую -либо дополнительную магию безопасности (проверяя токены и т. Д.), Которые не делают только проверку членства в группе распределения. И если это так, действительно ли это стоит того, чтобы переключить усилия по вашему мнению (помимо просто, ну, это то, что Microsoft намерена быть группами безопасности против групп распределения)?

Подробнее здесь: https://stackoverflow.com/questions/797 ... ine-access