מנגנון הרשאות לאתר Asp בתוך דומיין

[smalery]

כיצד מומלץ לממש (או מנגנון קיים) מנגנון הרשאות לאתר בתוך דומיין כלשהו?

חשבתי לממש משהו פשוט שבודק אם המשתמש הנוכחי נמצא בקבוצה מסויימת בדומיין,

אבל ניתן לעקוף כאלה מנגנונים בקלות.

האם יש משהו יותר טוב? המנגנון הרשאות של ה-IIS אמין או לא?

תודה.

[multicore]

מה רע ב Windows integrated authentication?

[smalery]

לא הכרתי,

אגגל ונראה מה זה.

תודה

[Aurora Borealis]

זה רק אומר שההזדהות לIIS מתבצעת עם היוזר שכרגע Logged on על העמדה (בתוך דומיין כמובן).

אתה משתמש בזה עבור זיהוי המשתמש בלבד.

בעקרון אם אתה לא צריך מנגנון הרשאות מתוחכם מידי, אז באמת מספיק ליצור 2-3 קבוצות בדומיין ולשים שם את היוזרים לפי הצורך.

מן הסתם צריך לוודא שהיוזר מהדומיין שמנהל את הקבוצות הללו לא בעייתי (שלא סתם אנשים יוסיפו לשם יוזרים).

כמובן שכדאי מאוד להוסיף כנדבך נוסף עוד מנגנון הרשאות אפליקטיבי. מן הסתם זה מומלץ יותר, כי ברוב הפרוייקטים אתה צריך לנהל לא מעט הרשאות, ולהשתמש בדומיין זה סתם מעיק, ועדיף פשוט להעלות מהDB את האובייקט עם ההרשאות של היוזר ולשחק מולו, מאשר לגשת ולבדוק כל הזמן אם יוזר מסויים חבר בקבוצות שונות בדומיין.

דומיין הוא לא כלי עבור ניהול הרשאות, אלא כלי עבור ניהול זהויות.