WindowsTokenRoleProvider.GetRolesForUser(String) Método


Obtiene una lista de los grupos de Windows en que está incluido un usuario.

 override cli::array <System::String ^> ^ GetRolesForUser(System::String ^ username);
public override string[] GetRolesForUser (string username);
override this.GetRolesForUser : string -> string[]
Public Overrides Function GetRolesForUser (username As String) As String()



El usuario para el que se devuelve la lista de grupos de Windows en el formato DOMAIN\nombre_usuario.



Una matriz de cadenas que contiene los nombres de todos los grupos de Windows en los que está incluido el usuario especificado.


El usuario que se ejecuta actualmente no tiene una WindowsIdentity autenticada adjunta a User. Para los escenarios no HTTP, el usuario ejecutado actualmente no tiene una WindowsIdentity autenticada adjuntada a CurrentPrincipal.

o bien

username no coincide con el valor de Name de la WindowsIdentity actual.

o bien

Error al recuperar la información de grupos de Windows del usuario.

username es null.

El nivel de confianza es inferior a Low.


En el ejemplo de código siguiente se usa el GetRolesForUser método para recuperar una lista de roles para un usuario especificado y se enlaza la lista de roles a un GridView control . Para obtener un ejemplo de un archivo de Web.config que habilita la administración de roles, vea WindowsTokenRoleProvider.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
<script runat="server">

string[] rolesArray;

public void Page_Load()
  Msg.Text = "";

    if (!Roles.IsUserInRole(User.Identity.Name, @"BUILTIN\Administrators"))
      Msg.Text = "You are not authorized to view user roles.";
  catch (HttpException e)
    Msg.Text = "There is no current logged on user. Role membership cannot be verified.";

  // Bind roles to GridView.

  rolesArray = Roles.GetRolesForUser(User.Identity.Name);
  UserRolesGrid.DataSource = rolesArray;

  UserRolesGrid.Columns[0].HeaderText = "Roles for " + User.Identity.Name;

<html xmlns="" >
<title>Sample: View User Roles</title>

<form runat="server" id="PageForm">

  <h3>View User Roles</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  <table border="0" cellspacing="4">
      <td valign="top"><asp:GridView runat="server" CellPadding="4" id="UserRolesGrid" 
                                     AutoGenerateColumns="false" Gridlines="None" 
                                     CellSpacing="0" >
                         <HeaderStyle BackColor="navy" ForeColor="white" />
                           <asp:TemplateField HeaderText="Roles" >
                               <%# Container.DataItem.ToString() %>


<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
<script runat="server">

Dim rolesArray() As String

Public Sub Page_Load()
  Msg.Text = ""

    If Not Roles.IsUserInRole(User.Identity.Name, "BUILTIN\Administrators") Then
      Msg.Text = "You are not authorized to view user roles."
    End If
  Catch e As HttpException
    Msg.Text = "There is no current logged on user. Role membership cannot be verified."
  End Try

  ' Bind roles to GridView.

  rolesArray = Roles.GetRolesForUser(User.Identity.Name)
  UserRolesGrid.DataSource = rolesArray

  UserRolesGrid.Columns(0).HeaderText = "Roles for " & User.Identity.Name
End Sub

<html xmlns="" >
<title>Sample: View User Roles</title>

<form runat="server" id="PageForm">

  <h3>View User Roles</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  <table border="0" cellspacing="4">
      <td valign="top"><asp:GridView runat="server" CellPadding="4" id="UserRolesGrid" 
                                     AutoGenerateColumns="false" Gridlines="None" 
                                     CellSpacing="0" >
                         <HeaderStyle BackColor="navy" ForeColor="white" />
                           <asp:TemplateField HeaderText="Roles" >
                               <%# Container.DataItem.ToString() %>




La clase llama Roles a este método para recuperar del sistema operativo Windows una lista de los grupos de Windows en los que se encuentra el usuario especificado. Solo GetRolesForUser se puede llamar al método para el usuario que ha iniciado sesión actualmente, tal y como lo identifica la variable de servidor LOGON_USER. Si el valor proporcionado en el username parámetro no es el nombre del usuario que ha iniciado sesión actualmente, se produce una System.Configuration.Provider.ProviderException excepción .

Para obtener más información sobre una autenticación de ASP.NET y Windows, consulte autenticación ASP.NET.

