Feedback

C# - Auf Mitgliedschaft einer Windows-Sicherheitsgruppe prüfen

Veröffentlicht von am 05.11.2006
(5 Bewertungen)
Dieses Snippet überprüft, ob der aktuelle Benutzer Mitglied einer bestimmten Windows-Sicherheitsgruppe ist. Es spielt dabei keine Rolle, ob es sich um eine lokale, oder eine Active Directory-Gruppe handelt.
Eine solche Prüfung ist z.B. sehr nützlich, wenn eine Methode nur von Mitgliedern der Gruppe "CompanyXY\Geschäftsleitung" ausgeführt werden darf. Man müsste schon das Windows-Sicherheitssystem umgehen, um an dieser Prüfung vorbeizukommen.
/// <summary>
/// Prüft, ob der aktuelle Windows-Benutzer Mitglied in einer bestimmten Windows-Sicherheitsgruppe ist.
/// </summary>
/// <param name="groupName">Name der Windows-Sicherheitsgruppe (Format: "Domain\Group")</param>
/// <returns>Wahr, wenn der benutzer Mitglied der Gruppe ist, ansonsten Falsch</returns>
public static bool IsCurrentUserInWindowsGroup(string groupName)
{
    // Aktuellen Windows-Benutzer ermitteln
    System.Security.Principal.WindowsIdentity identity = System.Security.Principal.WindowsIdentity.GetCurrent();

    // Wenn der Benutzer nicht authentifiziert ist ...
    if (!identity.IsAuthenticated)
        // Sicherheits-Ausnahme werfen
        throw new System.Security.SecurityException("Benutzer wurde nicht ordnungsgemäß authentifiziert.");

    // Prinzipal-Objekt zur Sicherheitsprüfung des Windows-Benutzers erzeugen
    System.Security.Principal.WindowsPrincipal principal = new System.Security.Principal.WindowsPrincipal(identity);

    // Wahr zurückgeben, wenn der Benutzer Mitglied in der angegebenen Sicherheitsgruppe ist, ansonsten Falsch.
    return principal.IsInRole(groupName);
}

Kommentare zum Snippet

 

Logge dich ein, um hier zu kommentieren!