내 응용 프로그램에서 Exchange Server의 "RBAC AuthZ"를 모방하는 중… (유사한 것이 있습니까?)


9

Exchange 2010에는 winrm cmdlet 그룹 이 본질적으로 역할과 사용자에게 할당 된 역할로 그룹화 되는 위임 모델이 있습니다 .

교환 역할 이미지 ( 이미지 소스 )

올바른 저수준 기술 (WCF, SOAP 등)을 사용하고 클라이언트 측에서 추가 소프트웨어를 요구하지 않으면 서 PowerShell의 모든 이점을 활용할 수있는 방법을 고려한 훌륭하고 유연한 모델입니다.

Exchange 2010 원격 관리자 작동 방식 이미지 ( 이미지 소스 )

질문

  1. .NET 응용 프로그램에서 Exchange 위임 모델을 활용할 수있는 방법이 있습니까?

  2. 이 모델을 모방 한 사람이 있습니까?

  3. 처음부터 시작해야한다면이 방법을 어떻게 모방 할 수 있습니까?


이것으로 어떤 진전이 있었습니까? 모델의 '수신인 / 구성 범위'를 구현하는 방법에 대해 특히 궁금합니다.
Jacco

답변:



1

Exchange가 포함 된 실행 영역을 제공하고 있으며 해당 실행 영역에 실제로 사용 가능한 cmdlet이 없습니다. cmdlet으로 보이는 것은 실제로 프록시 기능입니다. 실행 영역의 기능은 제공되는 프록시 기능과 프록시 기능에 의해 노출되는 각 cmdlet의 기능을 제한하여 제어됩니다.

복제 영역에 따라 실행 영역을 요청하는 사용자에게 맞는 프록시 기능으로 실행 영역을 채우는 루틴 개발이 포함됩니다. AD 그룹이 역할 그룹이 될 수없는 이유는 없습니다.

구현 세부 정보는 응용 프로그램별로 다르지만 기본적으로 해당 사용자에게 제공되는 프록시 기능에 사용할 매개 변수를 선택하거나 해당 기능이 특정 매개 변수에 허용 할 값을 제한하여 cmdlet의 매개 변수를 사용할 수있는 사람을 제한합니다.


말이 되네요. 이러한 프록시 기능을 만드는 방법에 대한 자세한 정보가 있습니까? AD / AzMan 조각을 알아낼 수 있습니다.
goodguys_activate

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.