Разрешить запись в папку только для определенных пользователей сети

Question

У меня есть веб-сайт, написанный на C #, который использует проверку подлинности с помощью форм, чтобы позволить пользователям получать доступ к дополнительному контенту на сайте.У некоторых из этих пользователей есть роль aspnet, которую я создал под названием Admin.Эти пользователи могут только добавлять контент на сайт, включая загрузку изображений.

Как правильно предоставить этим конкретным пользователям доступ на запись в папку с изображениями и только другим пользователям доступ на чтение?

Iрассмотрел использование сквозной аутентификации на моем сервере IIS7, но я не могу добавить всех пользователей в разрешения папок, потому что новые пользователи добавляются все время.Я также думал об использовании виртуального каталога, но я не был уверен, как заставить это работать.

Answer 1

Я не знаю, является ли это наилучшей практикой, но вы можете настроить олицетворение в своем файле web.config для определенного каталога:

<location path="UploadPath">
  <system.web>
   <identity impersonate="true" userName="impersonatedUser" password="******"/>
   <authorization>
    <deny users="?"/>
    <allow roles="Admin"/>
   </authorization>
  </system.web>
 </location>

Еще немного информации о подражании: http://msdn.microsoft.com/en-us/library/aa292118(v=vs.71).aspx

Answer 2

У вас должен быть виртуальный каталог, куда будут отправляться все загруженные файлы, предпочтительно разделенные папками User1, User2.Этот виртуальный каталог будет настроен для пользователя, у которого есть права на запись в папки под ним.Я не думаю, что в любом случае вы можете контролировать доступ на чтение / запись к этому с помощью аутентификации форм.Вам придется ограничить доступ к странице загрузки / функциональности веб-приложения, используя роли проверки подлинности с помощью форм.