Telerik File Explorer с активным каталогом, где пользователь может видеть только общие папки, если AD позволяет им

Question

У меня есть локальный сервер с активным каталогом (AD) с общей папкой, и несколько пользователей и пользователей имеют разные права доступа к подпапкам и файлам. Я реализую веб-портал для доступа к этой папке с помощью веб-форм ASP.NET и Telerik RadFileExplorer.

Я реализовал аутентификацию с использованием Active Directory, и мне требуется аутентифицировать этого пользователя и использовать веб-портал, который использует Telerik File Explorer. Даже пользователь, выдающий себя за Windows, будет работать, когда пользователь входит в систему, используя учетную запись AD. Когда я реализую файловый менеджер, он позволяет мне исследовать его должным образом, но когда я размещаю его с IIS, он выдает ошибку, в которой говорится, что доступ запрещен для пользователя. Я попытался реализовать его, используя « Физический и общий путь » и « UNC Shared drive ».

Я также ввел проверку входа в систему через активный каталог, используя System.DirectoryServices. Однако я хочу связать аутентификацию с файловым проводником telerik или использовать аутентификацию Windows текущего пользователя, вошедшего в систему.

Ожидаемые результаты состоят в том, что пользователь должен иметь возможность получить доступ к проводнику файлов и использовать его там, где права этого пользователя определены в активном каталоге.

Answer 1

Разрешения для каталогов можно проверить с помощью сборки System.IO.DirectoryInfo.При использовании CustomFileSystemProvider добавьте его для каждого каталога перед добавлением каталога в список directoryItems.

DirectoryInfo permissionChecker = new DirectoryInfo(dirPath);
try
{
    permissionChecker.GetAccessControl();
    System.Security.AccessControl.DirectorySecurity permissionCheckerDS = permissionChecker.GetAccessControl();
}
catch (UnauthorizedAccessException ex)
{
    Console.WriteLine(dirPath);
    // Here when the UnauthorizedAccessException occurs, it means that the user has no access for that directory (not even read access) 
}

Аналогичным образом проверьте разрешения для файлов перед добавлением их в список файлов.