Strategia della Gestione Utenti

[tecnovico]

Salve a tutti, avrei un problema.
Sto sviluppando un sito asp.net e voglio gestire l'utenza, quindi la sicurezza, accesibilità, o con active directory o con ASP.NET web site adminstaror tool. In ogni caso le informazioni degli utenti sono memorizzati al di fuori del database relazionare dove vengono gestite le altre tabelle, gli altri dati come gli ordini, le stazioni di servizio...ecc.
Il problema è questo: se la gestione degli utenti, quindi le informazioni riguardante gli utenti e i tipi di utenti non sono nel db dove ci sono le altre tabelle normali, come faccio a gestire le relazioni che quest'ultime hanno con gli utenti? devo creare lo stesso la tabella utenti nel database relazionale?

Grazie Vincenzo.

[lattadibenzina]

I dati degli utneti dove sono memorizzati? e' un'applicazione per una intranet?

[tecnovico]

I dati degli utenti sono memorizzati in automatico su sqlserver2005 dal web site administrator tool che crea ASPNETDB.mdf dentro la cartella app_data del sito in solution explor(per ora sto facendo cosi), se invece userò active directory i dati degli utenti saranno mappati su windows server 2003.

Come faccio a relazionare questi dati con le altre tabelle che sono su un db sqlserver?

Normalmente si fa un unico db dove per esempio c'è un tabella utenti e una tabella ordini. sul sito faro visualizzare tutti gli ordini di untente, questo implica che per esempio c'è una relazione uno a molti tra utenti e ordini. la tabella utenti viene utilizzata sia per l'accesso che per le query. adesso se io gestico gli utenti con web site administrator tool e gli utenti sono memorizzati altrove la tabella utenti la devo eliminare?

[lattadibenzina]

Teoricamente se hai SQL Server vs2005 non dovrebbe crearti i file .MDF che sono tipici di un'installazione di Sql Server Express 2005. Però magari hai sviluppato su un pc con le installazione "express"...

Cmq per quanto ne sò puoi tranquillamente continuare a usare l' SqlMembershipProvider (che gestisce sia Sql normale che express) e nella pagina ti ritrovi le informazioni sull'utente corrente in HttpContext.Current.User.Identity (quindi nelle tue query hai l'id dell'utente per selezionare gli ordini di questo)

Se invece usi L'active directory devi usare il provider apposito per active directory e impostarlo per di default per la gestione utenti.

Cmq non è un argomento che si può spiegare su due piedi ti devi documentare un pò perchè ci stanno libri che trattano solo il membership provider e l'autenticazione utenti.

ciao

[tecnovico]

in effetti ho sql server express 2005. grazie per l'aiuto, posto cmq la risposta di un mio prof, potrebbe essere utile a qualcuno:

Come sempre non esiste un'unica soluzione, dipende dalle caratteristiche
generali del progetto e dalle specifiche di sicurezza.
Se l'accesso dipende dal gruppo cui gli utenti appartengono posso usare
questa proprietà per la gestione degli accessi, ma in qualsiasi caso un
legame fra i dati contenuti del DB e i dati esterni sono a suo carico.
1. La tabella utenti potrebbe avere senso se è necessario memorizzare
informazioni che non sono contenute nel profilo esterno in questo caso
si potrebbe usare l'id come chiave e associare ad esso solo le
informazioni aggiuntive
2. la tabella utenti si puo' evitare ed usare l'id come se fosse un link
esterno
3. si può creare uno strato utilizzando funzioni asp che nascondano il
fatto che gli utenti sono gestiti in un data store esterno.
4.. ecc.