Настройка пользовательских разрешений на чтение и запись файлов документов в IIS7

Question

Я хочу сделать очень простую CMS для своих сайтов. Итак, я думаю, что пользователь входит в систему, и появляется список его страниц. Теперь они меняют свои цели и сохраняют это. Мой код C # будет записывать поверх файла / раздела.

Так что я не думаю, что было бы плохо делать это, однако я не уверен в том, как это работает с предварительным чтением и записью и как его настроить.

Как будто я хочу, чтобы пользователь мог только читать и записывать свои файлы, которыми он владеет.

Таким образом, если у пользователя А есть Page1.html и Page2.html, они могут только читать эти файлы и записывать в эти файлы, они могут дотронуться до страниц пользователя Б. В и Page4.html

Так как бы я это настроил?

Спасибо

Answer 1

Когда вы создаете свой список файлов, вы будете читать этот список из хранилища базы данных. Включите в этот код условия, разрешающие только те записи, для которых у пользователя есть разрешение.

Самый простой способ сделать это - создать таблицу с двумя столбцами: UserID и DocumentID. Наличие записи в таблице указывает, что у пользователя есть разрешение на этот конкретный документ. Добавьте в эту таблицу записи, которые дают пользователю права доступа к соответствующим документам.

Затем, когда вы читаете документы из базы данных, вы можете присоединить эту таблицу к таблице документов через DocumentID и отфильтровать таблицу по UserID. Это вернет только те записи, для которых у пользователя есть разрешение. Затем вы можете использовать этот набор записей в качестве основы для списка документов, которые вы отображаете пользователю.

Answer 2

Вы можете использовать способ SharePoint. Вы начинаете с базового файла в сети. Если в него внесены изменения, то страница сохраняется в базе данных. каждое последующее изменение - это изменение в БД, и приложение отображает последнюю запись в таблице для этой страницы.

это делает две вещи. Во-первых, вы можете увидеть ревизии и восстановить их. Вы можете увидеть полную историю страницы, кто внес изменения и когда.

также позволяет блокировать страницы в базе данных и назначать роли / пользователей для этих страниц. Затем вы можете применить оформление к контроллеру, который проверяет права и либо отображает страницу, либо отображает страницу с отказом в доступе, а затем регистрирует попытку доступа к странице.

я знаю, что это звучит сложно, но можете ли вы предвидеть время, когда после того, как вы перейдете к работе с вашими смс, клиент захочет от него большего? Вам необходимо реализовать решение, которое можно адаптировать к потребностям.

если стоит писать, то стоит писать хорошо.