.net – 如何检索用户所在的所有角色？

有没有办法得到Windows验证用户所在的角色列表，没有通过WindowsPrincipal.IsInRole方法进行显式检查？ WindowsPrincipal.IsInRole只是检查用户是否是具有该名称的组的成员; Windows组是一个角色。您可以从WindowsIdentity.Groups属性获取用户是其成员的组列表。

您可以从WindowsPrincipal获取WindowsIdentity：

WindowsIdentity identity = WindowsPrincipal.Identity as WindowsIdentity;

或者您可以从WindowsIdentity上的工厂方法获取它：

WindowsIdentity identity = WindowsIdentity.GetCurrent();

WindowsIdenity.Groups是IdentityReference的集合，它只是为您提供组的SID。如果您需要组名称，则需要将IdentityReference转换为NTAccount并获取值：

var groupNames = from id in identity.Groups
                 select id.Translate(typeof(NTAccount)).Value;