Imitando "RBAC AuthZ" di Exchange Server nella mia stessa applicazione ... (c'è qualcosa di simile?)

Exchange 2010 ha un modello di delega in cui gruppi di WinRM cmdlet sono essentally raggruppati in ruoli e sui ruoli assegnati a un utente.

( Fonte immagine )

Questo è un modello eccezionale e flessibile, considerando come posso sfruttare tutti i vantaggi di PowerShell, utilizzando le giuste tecnologie di basso livello (WCF, SOAP ecc.) E senza richiedere software aggiuntivo sul lato client.

( Fonte immagine )

Domande)

1. Esiste un modo per sfruttare il modello di delega di Exchange nella mia applicazione .NET?

2. Qualcuno ha tentato di imitare questo modello?

3. Se dovessi ricominciare da capo, come potrei imitare questo approccio?

I due più grandi RBAC per .NET sono NetSqlAzMan http://netsqlazman.codeplex.com/ e RhinoSecurity https://github.com/ayende/rhino-security

Se finisci per dover ricominciare da capo il percorso di partenza, puoi utilizzare uno dei precedenti come base di partenza.

Exchange fornisce uno spazio di esecuzione conserve e in realtà non sono disponibili cmdlet nello spazio di esecuzione. Quelli che sembrano essere cmdlet sono in realtà funzioni proxy. Le funzionalità nello spazio di esecuzione sono controllate limitando le funzioni proxy fornite e le capacità di ciascun cmdlet esposte dalla funzione proxy.

La duplicazione che implicherebbe lo sviluppo di routine che popolano lo spazio di esecuzione con funzioni proxy su misura per l'utente che richiede lo spazio di esecuzione, in base ai gruppi di ruoli a cui appartengono. Non vedo alcun motivo per cui i gruppi AD non possano essere i tuoi gruppi di ruoli.

I dettagli dell'implementazione sarebbero specifici dell'applicazione, ma fondamentalmente significa che puoi limitare chi può usare quali parametri dei cmdlet scegliendo quali parametri avranno le funzioni proxy fornite all'utente e / o limitando quali valori accetterà la funzione per determinati parametri.