我有一个Asp.net应用程序,该应用程序在具有AD身份验证的域上工作。所有AD用户都是“域/用户”的成员,但它们位于不同的“组织单位”文件夹UO中,如下所示:dmain / Dept / salesdmain / Dept / marketingdmain / Dept / ITdmain / Dept / HQ所以我想要的是只允许总部下的用户访问该应用程序,我尝试过:
<allow users="domain/Dept/HQ" />
但是没有用。是否有可能做到这一点?请帮忙。
没有内置的方法可以过滤OU的访问,不。但是,如果您可以与所有这些用户维护一个组,则可以使用“角色”功能:
<allow roles="DOMAIN\HQGroup" />