У меня есть требование реализовать повышение привилегий пользователей в веб-приложении MVC3 для обеих форм и проверки подлинности Windows, но этот вопрос имеет решающее значение для Windows auth. Это для более высокоприоритетного пользователя, чтобы предоставить помощь более низкоприоритетному пользователю, например. когда канцелярский пользователь выполняет задачу и требует, чтобы пользователь-администратор выполнял задачу до того, как канцелярский пользователь может продолжить, пользователь-администратор должен иметь возможность поднять один и тот же сеанс до уровня привилегий, выполнить задачу администратора и восстановить нижнюю привилегию к сеансу. Я не вижу здесь никакого пути, когда администратор отключается, а пользователь администратора регистрируется, учитывая, что мы хотим достичь этого на рабочем столе только клерикального пользователя. Возможно, пользовательское переключение является более аккуратным, чем целый новый сеанс, но мне очень хотелось бы "запустить как" эквивалент для веб-приложений, прошедших проверку подлинности Windows.
Возможно ли это, и если да, то как я могу это достичь? Я даже не знаю, где даже начать искать.