仅允许特定 Web 用户对文件夹进行写访问

发布于 12-08 16:57 字数 236 浏览 2 评论 0原文

我有一个用 C# 编写的网站,它使用表单身份验证来允许用户访问该网站上的其他内容。其中一些用户拥有我创建的名为 Admin 的 aspnet 角色。这些用户只能向网站添加内容,包括上传图像。

授予这些特定用户对图像文件夹的写入权限而仅授予其他用户读取权限的正确方法是什么?

我考虑在 IIS7 服务器上使用传递身份验证,但无法将所有用户添加到文件夹权限,因为一直在添加新用户。我还考虑过使用虚拟目录,但我不确定如何实现这一点。

I have a website that is written in C# that uses Forms Authentication to allow users to access additional content on the site. Some of those users have an aspnet role I created called Admin. These users only can add content to the site including uploading images.

What is the proper way to give these specific users write access to the images folder and only give other users read access?

I looked at using pass-through authentication on my IIS7 server but I can't add all of the users to folder permissions because new users are being added all the time. I also thought about using a virtual directory but I wasn't sure how to make that work.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

飘逸的'云2024-12-15 16:57:15

我不知道这是否是最佳实践,但您可以在 web.config 文件中为特定目录设置模拟:

<location path="UploadPath">
  <system.web>
   <identity impersonate="true" userName="impersonatedUser" password="******"/>
   <authorization>
    <deny users="?"/>
    <allow roles="Admin"/>
   </authorization>
  </system.web>
 </location>

有关模拟的更多信息:http://msdn.microsoft.com/en-us/library/aa292118(v=vs.71).aspx

I don't know if this is best practice, but you can setup impersonation in your web.config file for a specific directory:

<location path="UploadPath">
  <system.web>
   <identity impersonate="true" userName="impersonatedUser" password="******"/>
   <authorization>
    <deny users="?"/>
    <allow roles="Admin"/>
   </authorization>
  </system.web>
 </location>

Some more information on impersonation: http://msdn.microsoft.com/en-us/library/aa292118(v=vs.71).aspx

十秒萌定你2024-12-15 16:57:15

您应该有一个虚拟目录,所有上传的文件都将存放在其中,最好由 User1、User2 文件夹分隔。该虚拟目录将在有权写入其下文件夹的用户下配置。我认为无论如何您都无法使用表单身份验证来控制对其的读/写访问。您必须使用表单身份验证角色来限制对 Web 应用程序上的上传页面/功能的访问。

You should have a virtual directory where all the files uploaded will go, preferably separated by User1, User2 folders. That virtual directory will be configured under a user that has permissions to write to the folders underneath. I don't think there is anyway you can control the read/write access to that using forms authentication. You will have to restrict the access to the upload page/functionality on the web application using forms authentication roles.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文