28,409
社区成员
发帖
与我相关
我的任务
分享如何将域帐户权限传递至ASP页面
公司一台服务器:Windows Server 2003 SP2,IIS 6.0,SQL 2005 SP3,域控制器
发布有一套定制开发的OA系统(ASP.NET开发),目前扩展了服务器存储空间后,准备向域用户提供一定容量的服务器存储空间,发布目录级别为:服务器盘符:\\OA系统\域共享目录\部门文件夹\个人文件夹。
需求:希望能够通过OA系统的子页面,用户在点击该页面后,出现弹出页面中,要求用户输入自己的域帐户名及口令,确认后给予访问域共享目录下级子目录的权限,访问权限与该用户所拥有的域帐户权限一致,如有可能,希望上传的文件也能够给予该域用户的所有者身份,即非调用系统administrator的权限进行写入操作。
不知道这种需求是否能够实现,如能够实现,希望能够具体告知将域帐户权限传递至ASP页面的思路或关键代码,以及关于文件夹权限配置方面的注意事项,如将某目录在IIS中发布为虚拟目录或发布为FTP目录,分配Everyone权限给该文件夹并取消子文件夹继承权限等,希望写的具体些。
分数不够可以开帖再送,非常感谢!
发布有一套定制开发的OA系统(ASP.NET开发),目前扩展了服务器存储空间后,准备向域用户提供一定容量的服务器存储空间,发布目录级别为:服务器盘符:\\OA系统\域共享目录\部门文件夹\个人文件夹。
需求:希望能够通过OA系统的子页面,用户在点击该页面后,出现弹出页面中,要求用户输入自己的域帐户名及口令,确认后给予访问域共享目录下级子目录的权限,访问权限与该用户所拥有的域帐户权限一致,如有可能,希望上传的文件也能够给予该域用户的所有者身份,即非调用系统administrator的权限进行写入操作。
不知道这种需求是否能够实现,如能够实现,希望能够具体告知将域帐户权限传递至ASP页面的思路或关键代码,以及关于文件夹权限配置方面的注意事项,如将某目录在IIS中发布为虚拟目录或发布为FTP目录,分配Everyone权限给该文件夹并取消子文件夹继承权限等,希望写的具体些。
分数不够可以开帖再送,非常感谢!
...全文
请发表友善的回复…
发表回复
flyfranker 2011-01-28
- 打赏
- 举报
感谢楼上两位,写的非常专业。
theforever 提的思路是比较专业OA软件的做法,通过程序来加密文档控制访问权限,这样文件的加密解密比较容易出问题,时间长了升级也不方便。
我只想最简单的依靠IIS的既有功能实现远程对内网文档的调取功能,哪怕只能读取文件而不可写,对我们实际需求而言也已经很实用了。
theforever 提的思路是比较专业OA软件的做法,通过程序来加密文档控制访问权限,这样文件的加密解密比较容易出问题,时间长了升级也不方便。
我只想最简单的依靠IIS的既有功能实现远程对内网文档的调取功能,哪怕只能读取文件而不可写,对我们实际需求而言也已经很实用了。
碧海情天-赵亮 2011-01-27
- 打赏
- 举报
楼主可能由于更熟悉硬件和服务器管理这些,所以用的思维并不是软件开发的思维。
软件开发,是用软件系统的逻辑来控制。然后软件系统的逻辑再向下通过中间件和操作系统打交道。
这个需求,说白了就是对文件的所有权(可能涉及信息保密)和空间管治(需要防范数据轰炸)。
这两方面,都完全可以通过程序进行管理,比如一对多关系+加密+文件操作与统计。
而且,由程序统一管理,比你这样一部分是纯程序,一部分又是掺杂操作系统或者IIS的额外配置,要单纯,避免了不必要的牵扯,管理维护都方便,否则,你就想象有多麻烦去吧。
软件开发,是用软件系统的逻辑来控制。然后软件系统的逻辑再向下通过中间件和操作系统打交道。
这个需求,说白了就是对文件的所有权(可能涉及信息保密)和空间管治(需要防范数据轰炸)。
这两方面,都完全可以通过程序进行管理,比如一对多关系+加密+文件操作与统计。
而且,由程序统一管理,比你这样一部分是纯程序,一部分又是掺杂操作系统或者IIS的额外配置,要单纯,避免了不必要的牵扯,管理维护都方便,否则,你就想象有多麻烦去吧。
flyfranker 2011-01-26
- 打赏
- 举报
自己顶一下,不希望通过ASP页面上传的文件是通过一个固定帐户执行写入操作,而应是每个域用户帐户所对应的权限,即对上传文件本身拥有所有权。
youngsheep 2011-01-26
- 打赏
- 举报
有没有域帐号其实没有多大的问题,作用都是一样
用IIS集成Windows帐号认证的方式来处理这个问题
1. 在IIS上新增一个虚拟目录,不要让它匿名访问,然后勾上Windows集成帐号认证
2. 不管ASP还是ASP.net都可以读取当前Windows用户的信息的,具体的请查看相关的资料,读到某一个帐号就通过程序新增一个目录。
3. 新增的目录一定是继承IIS认证的用户权限的,所以建立好的目录也是只有他才有权限。。
不过感觉需求太过于细节,不利于系统的扩展和网络的管理
个人感觉LZ的问题有更好的办法可以解决的,也许用非技术方面的思维来思考好些
用IIS集成Windows帐号认证的方式来处理这个问题
1. 在IIS上新增一个虚拟目录,不要让它匿名访问,然后勾上Windows集成帐号认证
2. 不管ASP还是ASP.net都可以读取当前Windows用户的信息的,具体的请查看相关的资料,读到某一个帐号就通过程序新增一个目录。
3. 新增的目录一定是继承IIS认证的用户权限的,所以建立好的目录也是只有他才有权限。。
不过感觉需求太过于细节,不利于系统的扩展和网络的管理
个人感觉LZ的问题有更好的办法可以解决的,也许用非技术方面的思维来思考好些
flyfranker 2011-01-25
- 打赏
- 举报
补充一点,对于该功能页面的需求是不区分是否域内客户端,只要打开该页面均需要输入域帐户名及密码进行权限验证,而对于OA系统其他子功能页面无需进行域用户登陆验证。
不知道我是否发错了分区,如果版主觉得有问题,望帮忙把帖子转到ASP.NET区去。
不知道我是否发错了分区,如果版主觉得有问题,望帮忙把帖子转到ASP.NET区去。
一把编程的菜刀 2011-01-25
- 打赏
- 举报
这个不是和你购买虚拟机那个是一个道理么?
