自分のアプリケーションでExchange Serverの「RBAC AuthZ」を模倣しています…（同様のものはありますか？）

Exchange 2010には委任モデルがあり、winrmコマンドレットのグループは本質的に役割にグループ化され、役割はユーザーに割り当てられます。

（画像ソース）

これは、適切な低レベルのテクノロジ（WCF、SOAPなど）を使用し、クライアント側に追加のソフトウェアを必要とせずに、PowerShellのすべての利点をどのように活用できるかを考慮した、優れた柔軟なモデルです。

（画像ソース）

質問

1. .NETアプリケーションでExchangeの委任モデルを活用する方法はありますか？

2. このモデルを模倣しようとした人はいますか？

3. 最初から始めなければならない場合、このアプローチを模倣するにはどうすればよいですか？

.NETの2つの最大のRBACは、NetSqlAzMan http://netsqlazman.codeplex.com/とRhinoSecurity https://github.com/ayende/rhino-securityです。

ゼロから始めるルートに行かなければならない場合は、上記のいずれかを開始ベースとして使用できます。

Exchangeは安定したランスペースを提供しており、実際にはそのランスペースで使用できるコマンドレットはありません。コマンドレットのように見えるのは、実際にはプロキシ関数です。実行空間での機能は、提供されるプロキシ関数と、プロキシ関数によって公開される各コマンドレットの機能を制限することによって制御されます。

複製には、それらが属する役割グループに基づいて、実行スペースを要求するユーザーに合わせて調整されたプロキシ関数を実行スペースに追加するルーチンの開発が含まれます。ADグループを役割グループにすることができなかった理由はわかりません。

実装の詳細はアプリケーション固有ですが、基本的には、そのユーザーに提供されるプロキシ関数が持つパラメーターを選択するか、特定のパラメーターに対して関数が受け入れる値を制限することによって、コマンドレットのどのパラメーターを使用できるかを制限します。