05. februar 2010 - 12:47Der er
7 kommentarer og 1 løsning
Brugerrettigheder på filer gennem webapp?
Hej,
Hvad er den smarteste måde at lave brugerrettigheder på filer i en webapp?
F.eks. en bruger skal kunne uploade et dokument til en gruppe, som andre brugere skal have adgang til, men ikke alle brugere.
Mine tanker har været, at oprette brugerne på serveren, og så lave foldere hvor brugerne havde rettigheder til. Ellers tænkte jeg på, at lægge dokumenterne (docx, pdf, ...) i BLOB i en MSSQL, men det er bare ikke performance-mæssigt det bedste.
Så er jeg tilbage - der var lige lidt ting der skulle på plads med brugeren.
Det mest optimale kunne klart være, at jeg kunne tilgå den oprindelige fil på serveren (har egen server der skal anvendes, så plads og andet er ingen hindring)... streaming vil virke, men der er ingen problem med at filnavnet ikke bevares.
Jeg har alle dokumenter i en tabel ligesom jeg har brugere og rettigheder til enkelte filer. Så jeg har lige nu mulighed for, at lade GetPdf.aspx validere på, om brugeren har adgang til filen og ellers nægte at hente den. Super smart til sikkerhed men ikke til filnavn. Nogen bud på, hvordan man får det bedste af to verdener? :)
Evt. er der en måde at fange at der forsøges at downloade fra en bestemt mappe? F.eks. /docs/dokument1.doc og køre noget kode der kan afvise eller tillade det?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.