Brugerrettigheder på filer gennem webapp?

No takes?

I samme tråd:

Er der nogen der har et eksempel på, hvordan man laver GetPdf.aspx?filename=test.pdf ?

re bruger rettigheder)

Hvis vi nu antager at:
1) du allerede har brugere og grupper/roller
2) du allerede har en tabel med en raekke per fil

Saa skal du lave en ny tabel med en raekke per kombination af fil og bruger/gruppe/rolle som har adgang.

M:M

re BLOB)

Hvis du har en serioes database, saa kunne du godt putte filerne i databasen.

Hvis du har et web hotel med 1 GB diskplads og 10 MB database plads, saa skal du nok fortsat bruge fil.

Adgangs problematikken er ioevrigt den samme.

re fil streaming)

void Page_Load(Object sender, EventArgs e)
{
    string filename = Request["filename"];
    byte[] b = ...
    Response.ContentType = "application/octet-stream";
    Response.AddHeader("Content-Disposition", "attachment; filename=\"" + filename + "\"");
    Response.BinaryWrite(b);
}

eller lidt mere effektivt : det samme i en .ashx !

Så er jeg tilbage - der var lige lidt ting der skulle på plads med brugeren.

Det mest optimale kunne klart være, at jeg kunne tilgå den oprindelige fil på serveren (har egen server der skal anvendes, så plads og andet er ingen hindring)... streaming vil virke, men der er ingen problem med at filnavnet ikke bevares.

Jeg har alle dokumenter i en tabel ligesom jeg har brugere og rettigheder til enkelte filer. Så jeg har lige nu mulighed for, at lade GetPdf.aspx validere på, om brugeren har adgang til filen og ellers nægte at hente den. Super smart til sikkerhed men ikke til filnavn. Nogen bud på, hvordan man får det bedste af to verdener? :)

Evt. er der en måde at fange at der forsøges at downloade fra en bestemt mappe? F.eks. /docs/dokument1.doc og køre noget kode der kan afvise eller tillade det?

Ahh - godt så. Jeg læste ikke lige din kode ordentlig igennem Arne... men ja, fuldstændig det jeg manglede.

Response.AddHeader("Content-Disposition", "attachment; filename=\"" + filename + "\"");

Smider du et svar? :)

kommer her