войти с администратором и гостем

Question

хорошо, у меня установлен графический интерфейс на сервере, в котором пользователи выступают в роли администратора в роли администратора и user1 в роли гостя ...

У меня есть один проект, и есть разные страницы для администраторов и гостей ... когда появляется экран входа в систему и администратор входит в систему, он должен быть перенаправлен на страницу admin.aspx, а для пользователя1 он должен быть перенаправлен на гостя .aspx page.

Теперь сценарий таков: у меня 10 пользователей в компании и один администратор. Этот графический интерфейс находится на сетевом сервере, и эти 10 пользователей могут получить к нему доступ в качестве гостей.

Как гостевой пользователь входит в систему и может получить доступ к базе данных SQl в режиме только для чтения, но когда пользователь администратора входит в систему, он может получить доступ к базе данных в режиме чтения и записи. ?? Я не знаю, как это сделать на самом деле ... любые предложения

(сервером IIS или веб-настройкой или некоторыми настройками на сервере SQL)

и предыдущий вопрос - что использовать (проверка подлинности с помощью форм или Windows), где я могу получить информацию о том, как настроить этот тип проверки подлинности? Есть ли необходимость использовать олицетворение также ??

Answer 1

Я знаю, что это не отвечает непосредственно на ваш вопрос, но если вы не разрешаете своим пользователям (и администраторам) писать свои собственные запросы (что никогда не следует делать, кстати!), Это не должно иметь значения.

Пользователи должны иметь доступ только к опциям, которые позволяют им читать данные из базы данных, но не обновлять эти данные. Если они это сделают, то это плохой дизайн интерфейса.

Вы должны убедиться, что учетная запись, которую используют «Пользователи», имеет только права на чтение - делайте это из Management Studio. Подключитесь к вашему серверу и разверните Безопасность> Логины в Обозревателе объектов. Щелкните правой кнопкой мыши и выберите Новый логин ... , заполните форму - выберите «Аутентификация SQL Server». Затем вы можете предоставить и запретить доступ к соответствующим частям вашей базы данных. Обратитесь к документации по SQL Server для получения более подробной информации.

Answer 2

Что вы имеете в виду, когда говорите, что у вас установлен графический интерфейс ...?

Это может быть что-то, что привязано к вашему КОДУ (если гость не разрешает записи и т. Д.).

Вы можете использовать две разные учетные записи для доступа к БД в зависимости от пользователя, если хотите.