Active directory 应用程序Active Directory支持，这到底意味着什么？

我可以检查active directory中的用户，如果他存在，我会授予他打开应用程序窗口的权限，但如果一个应用程序有多个级别的权限呢？我是否在active Directory中创建特殊权限组并检查用户是否属于其中一个。应用程序是否可以自动登录，或者始终需要输入密码？

Active Directory可以为应用程序实现两个相关但独立的功能：授权和身份验证

身份验证是验证使用您的应用程序的人是否是有效用户。如果您拥有用户的凭据，即应用程序提示用户输入用户名和密码，则您可以通过尝试使用用户名/密码进行连接来根据AD对其进行身份验证

授权使您能够确定特定用户在应用程序中拥有的权限级别。Active Directory组是实现各种权限级别的一种相对简单和灵活的方法。通常，我将创建非常细粒度的权限组，这些权限组表示用户可以在应用程序中执行的每个安全操作，即CanDeleteWidgets、CanadWidgets、CanEditWidgets。然后创建功能组或角色组，在其中放置该角色的用户，即经理、协调员、技术人员等。最后，您只需将角色组嵌套到权限组中，这样，例如，如果业务需求是经理可以删除小部件，您可以将Managers组添加为CanDeleteWidgets组的成员。虽然这看起来可能更复杂，但它使响应不断变化的业务安全需求变得极其简单，即技术人员需要能够删除小部件——这是小菜一碟。将技师角色组添加到CanDeleteWidgets权限组，您就完成了

---

至于自动登录，是的，您可以通过多种方式自动登录用户。对于winforms应用程序，您应该能够抓取当前登录的用户并使用该用户。对于web应用程序，如果您可以使用集成身份验证，则最终会得到相同的结果。您的web服务器将处理身份验证信息，并在服务器头变量中发送用户的域\用户名。

您的答案非常有用且完整。