Exchange Server'ın “RBAC AuthZ” uygulamasını kendi uygulamamda taklit ediyorum… (benzer bir şey var mı?)

Exchange 2010, winrm cmdlet gruplarının esasen rollere ve bir kullanıcıya atanan rollere gruplandığı bir temsilci modeline sahiptir .

( Görüntü kaynağı )

Bu, doğru düşük seviyeli teknolojileri (WCF, SOAP vb.) Kullanırken PowerShell'in tüm avantajlarından nasıl yararlanabileceğimi ve istemci tarafında ek yazılım gerektirmediğini düşünen harika ve esnek bir modeldir.

( Görüntü kaynağı )

Soru (lar)

1. .NET uygulamamda Exchange temsilci seçme modelinden yararlanmamın bir yolu var mı?

2. Bu modeli taklit etmeye çalışan var mı?

3. Sıfırdan başlamam gerekirse, bu yaklaşımı taklit etmeye nasıl giderdim?

.NET için en büyük iki RBAC, NetSqlAzMan http://netsqlazman.codeplex.com/ ve RhinoSecurity https://github.com/ayende/rhino-security

Eğer sıfırdan başlama rotasına gitmek zorunda kalırsanız, yukarıdakilerden birini başlangıç ​​tabanı olarak kullanabilirsiniz.

Exchange korunmuş bir çalışma alanı sağlıyor ve aslında bu çalışma alanında herhangi bir cmdlet mevcut değil. Cmdlet'ler gibi görünen şey aslında proxy işlevleridir. Çalışma alanındaki yetenekleriniz, hangi proxy işlevlerinin sağlandığını ve her cmdlet'in hangi yeteneklerinin proxy işlevi tarafından gösterildiğini sınırlayarak kontrol edilir.

Kopyalama işlemi, çalışma alanını ait oldukları rol gruplarına göre çalışma alanı isteyen kullanıcıya göre uyarlanmış proxy işlevleriyle dolduran bir rutin geliştirmeyi içerecektir. REKLAM gruplarının rol grubunuz olamaması için hiçbir neden göremiyorum.

Uygulama ayrıntıları uygulamaya özgü olacaktır, ancak temel olarak, kullanıcıya sağlanan proxy işlevlerinin hangi parametrelere sahip olacağını seçerek ve / veya işlevin belirli parametreler için hangi değerleri kabul edeceğini sınırlayarak cmdlet'lerin hangi parametrelerini kimlerin kullanabileceğini sınırlamanız anlamına gelir.