У меня есть веб-сайт в интрасети, где я хочу заблокировать доступ к определенным файлам на основе членства в группах AD пользователя или просто по учетной записи.
Я нашел node-sspi , который может идентифицировать пользователяучетной записи (или запросите логин, если не учетную запись домена) и успешно верните членство пользователя AD.
Теперь вот где я застрял, как я могу заставить мое приложение node.js читать разрешения безопасности файла, чтобы иметь возможностьсравнить их с разрешениями пользователя и разрешить загрузку или заблокировать его?
Среда: Windows Server 2012 r2, node.js 8.11.1 с использованием Express.
Я пытался использовать правила авторизации IIS, я думаю, это не работает, потому что приложение node.js обращается к файлу, а не «пользователю» через iis.Я думал, что смогу подойти к этой проблеме: каждый раз, когда пользователь щелкает ссылку на файл, приложение извлекает имя пользователя AD пользователя и членство в его группах (об этом заботится node-sspi), а затем проверяет разрешения безопасности файла (это где мне нужна помощь), сравните их друг с другом и разрешите или запретите загрузку.Или есть другой способ решения этой проблемы?
Вся помощь очень ценится.