C# (CSharp) ADGroup.GetPermissions примеры использования

Язык программирования: C# (CSharp)

Класс/Тип: ADGroup

Метод/Функция: GetPermissions

Примеров на hotexamples.com: 1

C# (CSharp) ADGroup.GetPermissions - 1 пример найден. Это лучшие примеры C# (CSharp) кода для ADGroup.GetPermissions, полученные из open source проектов. Вы можете ставить оценку каждому примеру, чтобы помочь нам улучшить качество примеров.

Основные методы

Показать Скрыть

FindByName(7)

AddMember(4)

ContainsMember(3)

Create(2)

FilterByName(2)

FindById(2)

IsModified(2)

AddUser(1)

Delete(1)

GetPermissions(1)

GetServerIdFromHomeMta(1)

IsChanged(1)

RemoveMember(1)

RemoveUser(1)

SetId(1)

ToPSADGroup(1)

Пример #1

Показать файл

        public static async Task <IActionResult> Run(
            [HttpTrigger(AuthorizationLevel.Function, "get", "post", Route = null)] HttpRequest req,
            ILogger log)
        {
            Logger.Log = log;

            // validate b2c refresh token
            string refreshToken = req.Query["refresh_token"];

            if (string.IsNullOrWhiteSpace(refreshToken))
            {
                // default is guest
                var guestGroup = await ADGroup.FindByName(Configurations.AzureB2C.GuestGroup);

                // If the refresh token is missing, then return permissions for guest
                var guestPermissions = await guestGroup.GetPermissions();

                return(new JsonResult(new { success = true, permissions = guestPermissions, group = guestGroup.Name })
                {
                    StatusCode = StatusCodes.Status200OK
                });
            }

            // get access token by refresh token
            var adToken = await ADAccess.Instance.RefreshToken(refreshToken);

            if (adToken == null || string.IsNullOrWhiteSpace(adToken.AccessToken))
            {
                return(CreateErrorResponse($"refresh_token is invalid: {refreshToken} ", StatusCodes.Status401Unauthorized));
            }

            // Validate the access token, then get id
            var(result, message, id) = await ADAccess.Instance.ValidateAccessToken(adToken.AccessToken);

            if (!result)
            {
                log.LogError($"can not get access token from refresh token {refreshToken}");
                return(CreateErrorResponse(message, StatusCodes.Status403Forbidden));
            }

            // find ad user by its email
            var user = await ADUser.FindById(id);

            if (user == null)
            {
                return(CreateErrorResponse("user not exist"));
            }

            // check role of user
            ADGroup userGroup = null;
            var     groupIds  = await user.GroupIds();

            if (groupIds != null && groupIds.Count > 0)
            {
                var group = await ADGroup.FindById(groupIds[0]);

                if (group != null)
                {
                    userGroup = group;
                }
            }

            if (userGroup == null)
            {
                userGroup = await ADGroup.FindByName(Configurations.AzureB2C.GuestGroup);
            }

            log.LogInformation($"user {user?.ObjectId} has group {userGroup?.Name}");

            // get group permissions
            var permissions = await userGroup.GetPermissions();

            // get user permissions
            var userPermissions = await user.GetPermissions(userGroup.Name);

            permissions.AddRange(userPermissions);

            // return list of permissions
            return(new JsonResult(new { success = true, permissions, group = userGroup.Name, refreshToken = adToken.RefreshToken })
            {
                StatusCode = StatusCodes.Status200OK
            });
        }