내 응용 프로그램에서 Exchange Server의 "RBAC AuthZ"를 모방하는 중… (유사한 것이 있습니까?)

Exchange 2010에는 winrm cmdlet 그룹 이 본질적으로 역할과 사용자에게 할당 된 역할로 그룹화 되는 위임 모델이 있습니다 .

( 이미지 소스 )

올바른 저수준 기술 (WCF, SOAP 등)을 사용하고 클라이언트 측에서 추가 소프트웨어를 요구하지 않으면 서 PowerShell의 모든 이점을 활용할 수있는 방법을 고려한 훌륭하고 유연한 모델입니다.

( 이미지 소스 )

질문

1. .NET 응용 프로그램에서 Exchange 위임 모델을 활용할 수있는 방법이 있습니까?

2. 이 모델을 모방 한 사람이 있습니까?

3. 처음부터 시작해야한다면이 방법을 어떻게 모방 할 수 있습니까?

.NET에 대한 두 개의 가장 큰 RBAC는 NetSqlAzMan http://netsqlazman.codeplex.com/ 및 RhinoSecurity https://github.com/ayende/rhino-security입니다.

처음부터 시작하는 경로를 따라야하는 경우 위 중 하나를 시작 기준으로 사용할 수 있습니다.

Exchange가 포함 된 실행 영역을 제공하고 있으며 해당 실행 영역에 실제로 사용 가능한 cmdlet이 없습니다. cmdlet으로 보이는 것은 실제로 프록시 기능입니다. 실행 영역의 기능은 제공되는 프록시 기능과 프록시 기능에 의해 노출되는 각 cmdlet의 기능을 제한하여 제어됩니다.

복제 영역에 따라 실행 영역을 요청하는 사용자에게 맞는 프록시 기능으로 실행 영역을 채우는 루틴 개발이 포함됩니다. AD 그룹이 역할 그룹이 될 수없는 이유는 없습니다.

구현 세부 정보는 응용 프로그램별로 다르지만 기본적으로 해당 사용자에게 제공되는 프록시 기능에 사용할 매개 변수를 선택하거나 해당 기능이 특정 매개 변수에 허용 할 값을 제한하여 cmdlet의 매개 변수를 사용할 수있는 사람을 제한합니다.