.net – 如何检索用户所属的所有角色(组)？

有没有办法获取Windows身份验证用户所在的角色列表，而无需通过WindowsPrincipal.IsInRole方法进行显式检查？ WindowsPrincipal.IsInRole只检查用户是否是具有该名称的组的成员; Windows组是一个角色。您可以从WindowsIdentity.Groups属性中获取用户所属组的列表。

您可以从WindowsPrincipal获取WindowsIdentity：

WindowsIdentity identity = WindowsPrincipal.Identity as WindowsIdentity;

或者您可以从WindowsIdentity上的工厂方法获取它：

WindowsIdentity identity = WindowsIdentity.GetCurrent();

WindowsIdenity.Groups是IdentityReference的集合，它只为您提供组的SID。如果您需要组名，则需要将IdentityReference转换为NTAccount并获取值：

var groupNames = from id in identity.Groups
                 select id.Translate(typeof(NTAccount)).Value;