0

一个简单的网站已经创建。它将在公司网络中实施,以便用户可以访问和编辑数据。已为有权访问系统的用户创建了一组用户(安全组) 。

现在管理员将使用选择机制“管理访问”从数据库中提取所有允许的用户,然后管理员可以决定哪些用户可以访问哪些内容或页面。

IE。只有授权用户才能访问授权给他们的页面,例如用户“Jake”是生产经理,并且应该只能访问产品生产页面,在该页面中将数据输入 SQL。

因此,每个用户将能够访问一个或多个页面。如何使用 asp.net 和活动目录来实现此解决方案。身份验证显然是窗口而不是表单。

有权访问特定页面的用户将存储在数据库的各个表中。我研究了IIS,似乎 IIS 管理器可以根据活动目录限制访问,我提到的所有内容都可以通过 IIS 控制,并且不需要这个“管理访问”页面,对吗?除了存储此允许用户列表的位置之外,它可以与 IIS 一起使用

如果不是,我将如何根据活动目录来允许和禁止(显示和不显示)网站上的不同网页。ASP.NET 代码会很有帮助。如果我与此不符,请说。谢谢。

4

1 回答 1

0

查看此链接以获取有关如何查看来自 ASP.NET 的 Windows 用户凭据的详细信息(http://msdn.microsoft.com/en-us/library/ff647405.aspx#paght000025_authorizingwindowsusers)

简短而简单的是看: User.Identity.Name 应该给你用户名(例如\

从那里您可以设置 web.config 文件以允许/禁止页面或使用自定义逻辑来确定可以查看哪些页面。

于 2012-06-06T14:25:05.313 回答