मेरे स्वयं के अनुप्रयोग में एक्सचेंज सर्वर के "RBAC प्रमाण" का अनुकरण ... (क्या ऐसा ही कुछ है?)

एक्सचेंज 2010 में एक प्रतिनिधिमंडल मॉडल है जहां winrm cmdlets के समूह निबंधात्मक रूप से भूमिकाओं में वर्गीकृत होते हैं, और उपयोगकर्ता को सौंपी गई भूमिकाएं।

( छवि स्रोत )

यह एक महान और लचीला मॉडल है, इस पर विचार करते हुए कि कैसे मैं सही स्तर की तकनीकों (WCF, SOAP आदि) का उपयोग करते हुए, PowerShell के सभी लाभों का लाभ उठा सकता हूं, और क्लाइंट पक्ष पर कोई अतिरिक्त सॉफ़्टवेयर की आवश्यकता नहीं होगी।

( छवि स्रोत )

प्रशन)

1. क्या मेरे पास अपने .NET एप्लीकेशन में एक्सचेंज के डेलिगेशन मॉडल का लाभ उठाने का कोई तरीका है?

2. क्या किसी ने इस मॉडल की नकल करने का प्रयास किया है?

3. अगर मुझे खरोंच से शुरू करना चाहिए, तो मैं इस दृष्टिकोण की नकल कैसे करूंगा?

.NET के लिए दो सबसे बड़े RBAC NetSqlAzMan http://netsqlazman.codeplex.com/ और RhinoSecurity https://github.com/ayende/rhino-security हैं

यदि आप स्क्रैच से शुरू होने वाले मार्ग पर जाना समाप्त करते हैं, तो आप ऊपर के किसी भी आधार को शुरुआती आधार के रूप में उपयोग कर सकते हैं।

एक्सचेंज एक कॉन्स्टेड रनस्पेस प्रदान कर रहा है, और वास्तव में उस रनस्पेस में कोई cmdlets उपलब्ध नहीं है। Cmdlets प्रतीत होने वाले वास्तव में प्रॉक्सी फ़ंक्शन हैं। रनस्पेस में आपकी क्षमताओं को नियंत्रित किया जाता है कि प्रॉक्सी फ़ंक्शन क्या प्रदान करते हैं, और प्रत्येक cmdlet के कैपबिलिटी को प्रॉक्सी फ़ंक्शन द्वारा उजागर किया जाता है।

डुप्लिकेटिंग जिसमें एक रूटीन विकसित करना शामिल होगा जो रनस्पेस को अनुरोध करने वाले उपयोगकर्ता के अनुरूप रनस्पेस को पॉपअप करता है, जो रन ग्रुप से संबंधित होता है, जो रोल ग्रुप के होते हैं। मुझे कोई कारण नहीं दिखता है कि AD समूह आपकी भूमिका समूहों के रूप में नहीं हो सकते।

कार्यान्वयन विवरण आवेदन विशिष्ट होगा, लेकिन मूल रूप से इसका मतलब है कि आप सीमित करते हैं कि कौन कौन सी पैरामीटर का उपयोग कर सकता है, यह चुनकर कि उपयोगकर्ता को प्रदान किए गए प्रॉक्सी फ़ंक्शन कौन से पैरामीटर हैं और / या यह सीमित करते हैं कि फ़ंक्शन विशेष मापदंडों के लिए कौन से मूल्यों को स्वीकार करेगा।