0

シナリオ: Web アプリケーションは、ルート ディレクトリ (オープン、認証なし) と多数のサブディレクトリ (Sub1、Sub2、および Sub3 と呼びましょう) で構成されます。IEnumerable<String>さらに、ユーザー名を指定すると、SPに接続して、特定のユーザーがアクセスできるはずのサブディレクトリの名前からなる を返すメソッドがあります。上記は変更不可です。

これを解決する最もきちんとした方法は何でしょう。私は AD に頼ることができず、Cookie またはセッション変数に保存された単純な承認では、アクセス可能なサブディレクトリの多様化が許可されません。

私はそれを機能させることができると確信していますが、自慢できるスタイルでやりたいと思っています.

提案?

4

1 に答える 1

1

web.config私には、各サブフォルダーにを入れることができるように思えます

<authorization>
   <allow roles="SubfolderName" />
   <deny users="*" />
</authorization>

次に、ユーザーごとに、このIEnumerable<string>サブフォルダーのリストの結果をロールマネージャーのユーザーのロールに添付します。

このようにして、フォルダにアクセスしようとする各ユーザーは、自分のロールリストに適切なロールを持ち、URL認証モジュールはユーザーがフォルダにアクセスできるようにします。

于 2012-08-12T14:40:15.787 に答える