Salve,
ho una web application con una cartella condivisa sul server.
Dopo aver passato un login do la possibilità al client di utilizzare i file nella cartella condivisa.
Il mio problema è di creare una sottocartella per ogni singolo utente automaticamente ogni volta che passa il login ed in essa solo lui avrà i permessi di scrivere e leggere i file presenti.
Come posso fare?
Usa la classe System.IO li ci trovi tantissime cose che ti possono aiutare.
Però invece di settare i permessi fisicamente sulla cartella, fatti una correlazione e gestisciti i permessi direttamente da DB.
Facendo esclusivamente puntare l'utente a quella cartella e non ad altre.
Il login che passi è di tipo web oppure è un login su macchina (basic, digest)?
Se sei nel primo caso non puoi impostare i permessi fisicamente sulla cartella (il tuo utente non è un'utente di macchina) e quindi devi utulizzare la soluzione di legare utente e cartella su DB.
Nel secondo caso potresti gestire i permessi fisicamente sulla cartella.
Praticamente, il login è di tipo sql server nel senso che richiamo una stored procedure che mi controlla la correttezza della username e password inserite e mi dice che tipo di utente che si è autenticato.
Come posso fare ad assegnare una differente cartella ad ogni singolo utente che passa positivamente attraverso il login.
Potresti fare in modo che alla username dell'utente corrisponda una cartella su server.
Quando fai il login verifichi mediante ASP.NET e SqlServer che l'utente si possa loggare, se può sai già che la cartella di sua appartenenza è quella con il suo nome.
Se ovviamente la cartella non esiste la vai a creare usando le classi messe a disposizione da System.IO
Tutte le volte che quell'utente scrive/recupera dati dal server tu in base alla sua username saprai dove andare a prendere i dati.
Questa è una possibile soluzione.
Il codice lo devi creare in base alle tue esigenze
Ok, sembra proprio la soluzione più logica, adesso ci provo, grazie per l' idea
Ok, ho capito come creare delle sottodirectory dinamicamente in base all' username, ora il problema principale è di non permettere ad un altro utente abilitato a vedere i file personali contenuti nella cartella di un' altro utente.
In pratica voglio sapere come gestire la sicurezza e i permessi.
vi prego rispondete al più presto.
puoi fare un controllo sulla pagina ,nel senzo se accedi ad una pagina x,controlli la user,se è quella che puo accedere bene senno lo butti fuori.
Un'altra soluzione è poter gestire il tutto con i webconfig.
Il problema è che quando un utente, che si è autenticato, genera un file nella sua cartella personale sul server voglio essere sicuro che non sia accessibile a nessun altro essendoci dei dati riservati.
Devi fare dei controlli a livello applicativo.
Devi bloccare tu (sapendo) la username che se tenta di accedere tramite il tuo codice ad una cartella diversa dalla sua username lo blocchi.
Se le cartelle poi sono accessibili va web del tipo www.miosito.it/utenti/pippo, www.miosito.it/utenti/pluto anche qui puoi controllare mediante le server variables e l'utente loggato che il percorso digitato corrisponda all'utente.
Non puoi gestire permessi (come si fa in windows) se non hai degli utenti windows (tu lavori con utenti del DB), devi quindi fare degli "accrocchi" ch eti permettano di simulare la situazione.
puo anche usare la webconfig e specificare quali utenti possono accedere alle singole pagine.
Permessi di invio
Rispondi quotando