web.configの権限でサブグループもチェックされていますか？

Question

私は私のASP.NET Webアプリケーションのweb.configでこのような何か置く場合：

<authorization> 
     <allow roles="MyUsers" /> 
     <deny users="*" /> 
    </authorization> 

をし、その後SpecialGroupのメンバーは、私のアプリケーションへのアクセスを許可され、内部MyUsersでのActiveDirectoryグループSpecialGroupがありますか？

Answer 1

はい、そうです。ログオンすると、メンバーであるすべてのグループの詳細と、ネストされたすべてのグループを含むセキュリティトークンが作成されます。そのトークンは、アクセスを判断するために使用されます。このため、グループに追加するときにログオフしてログオンする必要があります。

しかし、確かに、私は自分のサイトでそれをテストし、それが説明どおりに機能しました。

¹実際には、トークンにすべて収まるわけではないので、あなたのトークンに最初の 'n'グループが含まれていますドメインコントローラーから返された注文。奇妙な動作が見られます）。