การเลียนแบบ“ RBAC AuthZ” ของ Exchange Server ในแอปพลิเคชันของฉันเอง… (มีอะไรที่คล้ายกันไหม)

9

Exchange 2010 มีรูปแบบการมอบหมายที่กลุ่มwinrm cmdlets ถูกจัดกลุ่มอย่างเป็นสาระสำคัญในบทบาทและบทบาทที่กำหนดให้กับผู้ใช้

รูปภาพบทบาทการแลกเปลี่ยน ( แหล่งรูปภาพ )

นี่เป็นโมเดลที่ยอดเยี่ยมและมีความยืดหยุ่นโดยพิจารณาว่าฉันจะใช้ประโยชน์จาก PowerShell ได้อย่างไรในขณะที่ใช้เทคโนโลยีระดับต่ำ (WCF, SOAP และอื่น ๆ ) และไม่ต้องใช้ซอฟต์แวร์เพิ่มเติมในฝั่งไคลเอ็นต์

ภาพการทำงานของผู้ดูแลระบบระยะไกล Exchange 2010 ( แหล่งรูปภาพ )

คำถาม (s)

มีวิธีใดบ้างที่ฉันจะใช้ประโยชน์จากรูปแบบการมอบหมายของ Exchange ในแอปพลิเคชัน. NET ของฉัน
มีใครพยายามเลียนแบบรุ่นนี้หรือไม่?
ถ้าฉันต้องเริ่มจากศูนย์ฉันจะเลียนแบบวิธีการนี้อย่างไร

— goodguys_activate
แหล่งที่มา

คุณทำอะไรกับสิ่งนี้? ฉันอยากรู้โดยเฉพาะอย่างยิ่งเกี่ยวกับวิธีการใช้ส่วน 'ผู้รับ / การกำหนดค่าด้วยขอบเขต' ของโมเดล

— Jacco

1

RBAC ที่ใหญ่ที่สุดสองรายการสำหรับ. NET คือ NetSqlAzMan http://netsqlazman.codeplex.com/และ RhinoSecurity https://github.com/ayende/rhino-security

หากคุณต้องไปเส้นทางของการเริ่มต้นจากศูนย์คุณสามารถใช้อย่างใดอย่างหนึ่งดังกล่าวเป็นฐานเริ่มต้น

— Jared Shaver
แหล่งที่มา

1

Exchange กำลังจัดเตรียมพื้นที่รันไทม์ที่คงที่และไม่มีจริง cmdlets ในพื้นที่ทำงานนั้น สิ่งที่ดูเหมือนว่าเป็น cmdlets คือฟังก์ชันพร็อกซี ความสามารถของคุณใน runspace นั้นถูกควบคุมโดยการ จำกัด ฟังก์ชั่นพร็อกซีที่มีให้

การทำซ้ำที่จะเกี่ยวข้องกับการพัฒนารูทีนที่เติม runspace ด้วยฟังก์ชันพร็อกซีที่ปรับให้เหมาะกับผู้ใช้ที่ร้องขอ runspace ตามกลุ่มบทบาทที่เป็นของพวกเขา ฉันไม่เห็นเหตุผลใด ๆ กลุ่มโฆษณาไม่สามารถเป็นกลุ่มบทบาทของคุณได้

รายละเอียดการใช้งานจะเป็นแอพพลิเคชั่นเฉพาะ แต่โดยทั่วไปแล้วหมายความว่าคุณ จำกัด ผู้ที่สามารถใช้พารามิเตอร์ใดของ cmdlet โดยเลือกพารามิเตอร์ที่ฟังก์ชันพร็อกซีที่มีให้กับผู้ใช้นั้นจะมีและ / หรือ จำกัด ค่าที่ฟังก์ชันจะยอมรับสำหรับพารามิเตอร์นั้น ๆ

นั่นทำให้รู้สึก; คุณมีข้อมูลเพิ่มเติมเกี่ยวกับวิธีสร้างฟังก์ชันพร็อกซี่ดังกล่าวหรือไม่ ฉันสามารถหาชิ้นส่วน AD / AzMan ได้

— goodguys_activate

ดูว่านี้จะช่วยให้: blogs.msdn.com/b/powershell/archive/2009/01/04/...