Comment obtenir des permissions effectives pour un utilisateur sur une entrée AD LDS en C #?

J’ai une application tierce utilisant AD LDS pour stocker ses données hiérarchiques et j’ai besoin de fournir une interface utilisateur Web dans ASP.NET MVC pour ce système. Il utilise des listes DACL sur des entrées d’annuaire pour contrôler les permissions d’access des utilisateurs pour des entrées individuelles.

J’ai trouvé quelques bons articles expliquant comment lire ActiveDirectoryAccessRules for DirectoryEntry mais je ne trouve aucun moyen de calculer des permissions effectives pour un utilisateur spécifique . Existe-t-il une API ou une bibliothèque Microsoft compatible ou dois-je inventer ma propre voie?

URL de référence pour les personnes enquêtant sur des sujets similaires:

  • Écrire votre propre éditeur d’permissions AD / ADAM – 3
  • Guide du développeur .NET pour la programmation de services d’annuaire
  • Listes de contrôle d’access en C #