|
Аутентификация и разделение прав доступа в приложении
|
||
|---|---|---|
Участник
Откуда: Редкино
Сообщения: 2 426 |
||
| 02.10.2005, 10:27 |
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Аутентификация и разделение прав доступа в приложении
|
|||
|---|---|---|---|
|
#18+
Сейчас попробую сформулировать... На самом деле заказчик даже требования нормально не смог обрисовать, так что по большому счету буду придумывать... Во-первых, у каждого пользователя в Windows 2003 Server есть доменный аккаунт. Для аутентификации и разделения прав доступа в своем приложении я должен использовать именно его. Пока не понятно как... Теперь о том, как должно это работать внешне для пользователя: Рассмотрим на примере элементарного справочника. Юзер зашел под своим профилем в винду, запустил прогу. И у него работают только те контролы, которые ему полагаются! Т.е. кнопка "Создать", к примеру, не активна, а кнопка "Редактировать" активна, ну и т.д.... Так хочет заказчик. Ну и как это дело организовать? Может какие патерны есть? Дайте ссылки какие-нибудь что ли на соответствующую темы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2005, 12:22 |
|
||
|
Аутентификация и разделение прав доступа в приложении
|
|||
|---|---|---|---|
|
#18+
Народ, укажите хотя бы направление куда идти? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2005, 18:10 |
|
||
|
Аутентификация и разделение прав доступа в приложении
|
|||
|---|---|---|---|
|
#18+
mih-anНарод, укажите хотя бы направление куда идти? может это? http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ldap/ldap/lightweight_directory_access_protocol_ldap_api.asp http://www.openldap.org/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2005, 19:56 |
|
||
|
Аутентификация и разделение прав доступа в приложении
|
|||
|---|---|---|---|
|
#18+
mih-an >Сейчас попробую сформулировать... Рассмотри как вариант. Индексируешь (пересчитываешь) все (какие тебе на сегодня известны) функции разрабатываемой системы. Например получается 460 ( у меня). Прибрасываешь процентов 10. К примеру получаешь 512. Всех клиентов группируешь. Где-нибудь 128 групп (2048 ? нужна какая я нибудь разумность). Каждой группе ставишь в соответствие доступные функции и закрепляешь сиё в полях таблицы соответствия в базе данных. Когда получаешь доступ, то на клиента перебрасываешь битовое поле соответствия группы и функций. Можешь ужесточить доступ к строкам конкретной таблицы, добавив поля групп. Если хранимая процедура работает с битами - то битовое поле разрешенных групп, иначе - таблица связи записей с группами. Конечно ключевые индексы. С уважением, Владимир. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2005, 10:27 |
|
||
|
Аутентификация и разделение прав доступа в приложении
|
|||
|---|---|---|---|
|
#18+
mih-anСейчас попробую сформулировать... На самом деле заказчик даже требования нормально не смог обрисовать, так что по большому счету буду придумывать... Во-первых, у каждого пользователя в Windows 2003 Server есть доменный аккаунт. Для аутентификации и разделения прав доступа в своем приложении я должен использовать именно его. Пока не понятно как... Теперь о том, как должно это работать внешне для пользователя: Рассмотрим на примере элементарного справочника. Юзер зашел под своим профилем в винду, запустил прогу. И у него работают только те контролы, которые ему полагаются! Т.е. кнопка "Создать", к примеру, не активна, а кнопка "Редактировать" активна, ну и т.д.... Так хочет заказчик. Ну и как это дело организовать? Может какие патерны есть? Дайте ссылки какие-нибудь что ли на соответствующую темы? Для начала надо уяснить как будет устанавливаться полономочия юзера в программе. Можно предположить что в программе будут выставлен набор стандартных ролей - то есть роль "редактор", роль "менеджер", роль "администратор" и т.д. Далее в СУБД хранится какому юзеру какие роли назначены. Программа при старте получае доменное имя пользователя под которым запустилась (если нужна поддержка win9x то через SSPI), считывает роли пользователя. А далее в зависимости от присвоенных ролей при отрисовке УИ проверяет как его формировать. А вообще нужно больше деталей ;). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.10.2005, 19:24 |
|
||
|
|
start [/forum/topic.php?fid=16&msg=33298128&tid=1347390]: |
0ms |
get settings: |
9ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
68ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
40ms |
get tp. blocked users: |
1ms |
| others: | 247ms |
| total: | 404ms |
| 0 / 0 |
