Dieses Snippet überprüft, ob der aktuelle Benutzer Mitglied einer bestimmten Windows-Sicherheitsgruppe ist. Es spielt dabei keine Rolle, ob es sich um eine lokale, oder eine Active Directory-Gruppe handelt.
Eine solche Prüfung ist z.B. sehr nützlich, wenn eine Methode nur von Mitgliedern der Gruppe "CompanyXY\Geschäftsleitung" ausgeführt werden darf. Man müsste schon das Windows-Sicherheitssystem umgehen, um an dieser Prüfung vorbeizukommen.
/// <summary>
/// Prüft, ob der aktuelle Windows-Benutzer Mitglied in einer bestimmten Windows-Sicherheitsgruppe ist.
/// </summary>
/// <param name="groupName">Name der Windows-Sicherheitsgruppe (Format: "Domain\Group")</param>
/// <returns>Wahr, wenn der benutzer Mitglied der Gruppe ist, ansonsten Falsch</returns>
public static bool IsCurrentUserInWindowsGroup(string groupName)
{
// Aktuellen Windows-Benutzer ermitteln
System.Security.Principal.WindowsIdentity identity = System.Security.Principal.WindowsIdentity.GetCurrent();
// Wenn der Benutzer nicht authentifiziert ist ...
if (!identity.IsAuthenticated)
// Sicherheits-Ausnahme werfen
throw new System.Security.SecurityException("Benutzer wurde nicht ordnungsgemäß authentifiziert.");
// Prinzipal-Objekt zur Sicherheitsprüfung des Windows-Benutzers erzeugen
System.Security.Principal.WindowsPrincipal principal = new System.Security.Principal.WindowsPrincipal(identity);
// Wahr zurückgeben, wenn der Benutzer Mitglied in der angegebenen Sicherheitsgruppe ist, ansonsten Falsch.
return principal.IsInRole(groupName);
}
Kommentare zum Snippet