Active directory 如何在Azman中获取用户关联的组列表？

我能够获取与经过身份验证的用户关联的角色，但不能获取组。有没有办法让大家都知道

WindowsIdentity userIdentity = HttpContext.Current.User.Identity as WindowsIdentity;

AzAuthorizationStoreClass azManStore = new AzAuthorizationStoreClass();

string storeConnectionString = ConfigurationManager.ConnectionStrings["<CONN STRING>"].ConnectionString;

azManStore.Initialize(0, storeConnectionString, null);

IAzApplication azApp = azManStore.OpenApplication("<APP NAME>", null);

ulong token = (ulong)userIdentity.Token;

IAzClientContext ctx = azApp.InitializeClientContextFromToken(token, null);

object roles = ctx.GetRoles(String.Empty);

WindowsIdentity userIdentity=HttpContext.Current.User.Identity作为WindowsIdentity；
AzaAuthorizationStoreClass azManStore=新的AzaAuthorizationStoreClass（）；
string storeConnectionString=ConfigurationManager.ConnectionString[“”].ConnectionString；
初始化（0，storeConnectionString，null）；
IAzApplication azApp=azManStore.OpenApplication（“，null）；
ulong token=（ulong）userIdentity.token；
IAzClientContext ctx=azApp.InitializeClientContextFromToken（token，null）；
对象角色=ctx.GetRoles（String.Empty）；

我找不到办法。在我的项目中，我们对此有一个要求，最后做了一个简单的实现，遍历每个组并检查用户是否是成员。这种方法的问题在于，它忽略了通过组中的组获得的成员资格，以及通过作为AzMan组成员的广告组成员的用户获得的成员资格。您可以扩展解决方案以涵盖这些场景，但最终我认为，当您开始问这样的问题时，您可能会走上Azman基于角色的安全道路（即基于操作（或任务）的安全）