DotNetNuke 5.6 モジュールを構築しています。モジュールには、いくつかのテキスト ボックスと dotNetNuke リッチ テキスト エディターを含むフォームが含まれています。ユーザーはこのフォームに入力する必要があり、データベースに保存されます。すべてがうまく機能しています。
ただし問題は、リンクを追加することを選択した場合、ユーザーがそれを使用して画像やドキュメントをサーバーにアップロードできることです。ここでの問題は、ユーザーがドキュメントをポータル ルートにアップロードすると、ドキュメントが他のユーザーに表示されるようになることです。各ユーザーのドキュメントは非公開であり、他のユーザーに表示されるべきではないため、このような事態が発生することは望ましくありません。
問題は、ユーザーのみが閲覧できる特定のフォルダにドキュメントをアップロードするようにユーザーを制限することはできますか? これは、異なるユーザーが互いのプライベート ドキュメントを参照できないようにするためですか? または、ユーザーによるドキュメントのアップロードを完全に制限できますか?
ありがとう
フォルダーのセキュリティ設定は、管理 - ファイル マネージャーにあります。書き込み権限制御アップロード:
許可されるファイル拡張子は、ホスト設定 - その他の設定にあります。これはグローバルなセキュリティ機能であり、デフォルトでは一般的なメディア ファイル拡張子は含まれていません。
さらに、さまざまなHtmlEditorProviderの構成にフォルダーとアップロードの設定があります。HtmlEditorProviders は、/Providers/HtmlEditorProviders の下にあるプロバイダー固有の web.config プロパティと構成ファイルで構成されます。
Telerik プロバイダーにはImageManager.ViewPaths、ImageManager.UploadPathsとImageManager.DeletePathsプロパティがあり、さまざまなファイル拡張子グループ (画像、メディア、ドキュメント、フラッシュ、シルバーライト、テンプレート) の最大アップロード サイズもあります。 Cute Editorは役割ベースのデフォルト アップロード ディレクトリをサポートしていますが、Telerik プロバイダーではこれらを見つけることができませんでした。