У меня есть требование реализовать повышение привилегий пользователя в веб-приложении MVC3 как для проверки подлинности Forms, так и для Windows, но этот вопрос имеет решающее значение для проверки подлинности Windows. Это делается для того, чтобы пользователь с более высокими привилегиями помогал пользователю с более низкими привилегиями, например. когда канцелярский пользователь выполняет задачу и требует, чтобы пользователь-администратор выполнил задачу, прежде чем канцелярский пользователь сможет продолжить, пользователь-администратор должен иметь возможность повысить тот же сеанс до своего уровня привилегий, выполнить задачу администратора и восстановить более низкую привилегию. к сеансу. Я не вижу здесь способа без выхода канцелярского пользователя и входа в систему пользователя-администратора, учитывая, что мы хотим добиться этого только на рабочем столе канцелярского пользователя. Возможно, переключение пользователей более аккуратно, чем целый новый сеанс, но мне бы очень хотелось, чтобы для веб-приложений с проверкой подлинности Windows был эквивалент «запуск от имени».
Возможно ли это, и если да, то как я могу этого добиться? Я понятия не имею, где даже начать искать.