Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Головоломка с правами доступа
|
|||
|---|---|---|---|
|
#18+
Постановка задачи: Есть веб-апликация (ASP.NET) со своей собственной форм-аутентификацией. Информация о пользователях сохраняется в базе на SQL 2000. Эта апликация должна вытягивать данные из кубов AS 2000. Нужно сделать так, чтобы каждый из пользователей видел только те данные, которые ему можно видеть. Например, национальный менеджер по продажам должен видеть продажи по всей стране, в то время как менеджер одтельного города - только продажи в своем городе. Идеи реализации: Если бы AS 2000 поддерживал свою собственную аутентификацию (типа SQL 2000) проблем бы не было: 1) пользователи апликации были бы включены в соответсвующие группы на AS 2000 2) на измерении "География" стояло бы ограничение для каждой группы 3) наша апликация (которая работает под MACHINE\ASPNET) открывала бы коннект на AS под AS-ным (!) пользователем, делала бы SELECT, закрывала бы коннект. Но в связи с тем, что AS-ной аутентификации не существует в природе, нужно извращаться с виндовыми юзерями: а) создавать для каждого юзеря апликации соответствующего виндового юзеря, например для "vasya" - "MACHINE\as_vasya" б) для каждого виндового юзеря - свою роль на AS в) для каждой роли выставлять соответсвующие права на измерение "География" г) каким то образом из под веб-апликации (которая работает под MACHINE\ASPNET) подменять юзеря на MACHINE\as_vasya чтобы вход на AS был под тем, под кем это нужно. Вопросы: 1) Как решить поставленную задачу проще, чем a-б-в-г ? 2) Существует ли MDX типа "USE CUBE ROLE X" который бы сделал активным данную роль? Тогда не пришлось бы делать пунктов "а" и "г" - можно было бы MACHINE\ASPNET включить в все роли, для каждой выставить свои пермишины по измерению "Георгафия", и перед MDX запустить "USE CUBE ROLE", и все. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2005, 00:03 |
|
||
|
Головоломка с правами доступа
|
|||
|---|---|---|---|
|
#18+
ответ найден. есть такой хороший параметр "roles" в connection string, о котором НИ СЛОВА не умомянуто в ADOMD.NET.chm . Возникает другой вопрос: где можно увидеть ВСЕ параметры connection string с их детальным описанием? кто-нибудь знает ссылку? может есть еще что-то полезное о чем нетривиально догадаться? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2005, 01:09 |
|
||
|
|
start [/forum/topic.php?fid=49&fpage=351&tid=1871047]: |
0ms |
get settings: |
5ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
29ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
34ms |
get tp. blocked users: |
1ms |
| others: | 217ms |
| total: | 314ms |
| 0 / 0 |
