|
Действия ...
|
02.10.2005, 10:27
|
|||
|---|---|---|---|
|
|||
Аутентификация и разделение прав доступа в приложении |
|||
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
30.09.2005, 12:22
|
|||
|---|---|---|---|
|
|||
Аутентификация и разделение прав доступа в приложении |
|||
|
#18+
Сейчас попробую сформулировать... На самом деле заказчик даже требования нормально не смог обрисовать, так что по большому счету буду придумывать... Во-первых, у каждого пользователя в Windows 2003 Server есть доменный аккаунт. Для аутентификации и разделения прав доступа в своем приложении я должен использовать именно его. Пока не понятно как... Теперь о том, как должно это работать внешне для пользователя: Рассмотрим на примере элементарного справочника. Юзер зашел под своим профилем в винду, запустил прогу. И у него работают только те контролы, которые ему полагаются! Т.е. кнопка "Создать", к примеру, не активна, а кнопка "Редактировать" активна, ну и т.д.... Так хочет заказчик. Ну и как это дело организовать? Может какие патерны есть? Дайте ссылки какие-нибудь что ли на соответствующую темы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.09.2005, 18:10
|
|||
|---|---|---|---|
|
|||
Аутентификация и разделение прав доступа в приложении |
|||
|
#18+
Народ, укажите хотя бы направление куда идти? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.09.2005, 19:56
|
|||
|---|---|---|---|
Аутентификация и разделение прав доступа в приложении |
|||
|
#18+
mih-anНарод, укажите хотя бы направление куда идти? может это? http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ldap/ldap/lightweight_directory_access_protocol_ldap_api.asp http://www.openldap.org/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
02.10.2005, 10:27
|
|||
|---|---|---|---|
Аутентификация и разделение прав доступа в приложении |
|||
|
#18+
mih-an >Сейчас попробую сформулировать... Рассмотри как вариант. Индексируешь (пересчитываешь) все (какие тебе на сегодня известны) функции разрабатываемой системы. Например получается 460 ( у меня). Прибрасываешь процентов 10. К примеру получаешь 512. Всех клиентов группируешь. Где-нибудь 128 групп (2048 ? нужна какая я нибудь разумность). Каждой группе ставишь в соответствие доступные функции и закрепляешь сиё в полях таблицы соответствия в базе данных. Когда получаешь доступ, то на клиента перебрасываешь битовое поле соответствия группы и функций. Можешь ужесточить доступ к строкам конкретной таблицы, добавив поля групп. Если хранимая процедура работает с битами - то битовое поле разрешенных групп, иначе - таблица связи записей с группами. Конечно ключевые индексы. С уважением, Владимир. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
02.10.2005, 19:24
|
|||
|---|---|---|---|
|
|||
Аутентификация и разделение прав доступа в приложении |
|||
|
#18+
mih-anСейчас попробую сформулировать... На самом деле заказчик даже требования нормально не смог обрисовать, так что по большому счету буду придумывать... Во-первых, у каждого пользователя в Windows 2003 Server есть доменный аккаунт. Для аутентификации и разделения прав доступа в своем приложении я должен использовать именно его. Пока не понятно как... Теперь о том, как должно это работать внешне для пользователя: Рассмотрим на примере элементарного справочника. Юзер зашел под своим профилем в винду, запустил прогу. И у него работают только те контролы, которые ему полагаются! Т.е. кнопка "Создать", к примеру, не активна, а кнопка "Редактировать" активна, ну и т.д.... Так хочет заказчик. Ну и как это дело организовать? Может какие патерны есть? Дайте ссылки какие-нибудь что ли на соответствующую темы? Для начала надо уяснить как будет устанавливаться полономочия юзера в программе. Можно предположить что в программе будут выставлен набор стандартных ролей - то есть роль "редактор", роль "менеджер", роль "администратор" и т.д. Далее в СУБД хранится какому юзеру какие роли назначены. Программа при старте получае доменное имя пользователя под которым запустилась (если нужна поддержка win9x то через SSPI), считывает роли пользователя. А далее в зависимости от присвоенных ролей при отрисовке УИ проверяет как его формировать. А вообще нужно больше деталей ;). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=16&mobile=1&tid=1347390]: |
0ms |
get settings: |
8ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
139ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
53ms |
get tp. blocked users: |
2ms |
| others: | 233ms |
| total: | 473ms |
| 0 / 0 |
