Formular-Authentifizierung und IIS / Rechtevergabe

[Elton]

Hallo zusammen,

Meine Frage bezieht sich auf ASP.net, Formular-Authentifizierung und Rechtevergabe für Ordner.

Auf meiner Website können sich Benutzer per Formular-Authentifizierung anmelden, die in unterschiedliche Rollen eingeteilt werden.

Wie ist es nun möglich, im Zusammenspiel mit dem IIS, Angemelden Benutzern oder, noch besser, Nutzern in einer bestimmten Rolle, bspw. Schreibrechte für ein bestimmtes Verzeichnis zu geben, während ich es für Anonyme Benutzer verweigern kann?

Diese Funktion brauche ich, um Angemeldeten benutzern bspw. den Upload von Bildern zu ermöglichen. Anonyme Benutzer sollen Ihrerseits jedoch keinen Zugriff dieser Art haben.

Ich freue mich über jede Hilfe

MFG

Elton

 

[quaddy]

Lös das ganze doch mit Hilfe der ASP.net 2.0 Login- und Rechteverwaltung?

 

[Elton]

Hi quaddy,

könntest du mir kurz beschreiben, wie ich da vorgehen muss?

MFG

Elton

 

[quaddy]

ASP.NET Web: The Official Microsoft ASP.NET 2.0 Site : Videos

-> Lesson 9: Securing your Web Site with Membership and Login Controls

Wird ganz gut in einem HowTo-Video erklärt

Viel Spaß damit!
quaddy

 

[Elton]

Hi quaddy,

danke für die Seite (sieht nützlich aus ), das Video kenne ich jedoch schon und wie gesagt, arbeitet meine Seite ja auch bereits mit Formular-Authentifizierung.

Das Problem ist aber der Zugriff (Lesen/Schreiben/Löschen) auf bestimmte Ordner, die ich nur angemeldeten Benutzern ermöglichen will.

Wenn ich zum Beispiel das Control zum Dateiupload benutze, kann ich dort natürlich bevor der Upload stattfindet, abfragen, ob sich ein Benutzer in einer bestimmten Rolle befindet.
Damit der Upload jedoch überhaupt durchgeführt werden kann, muss ich im IIS Schreibrechte auf den Uploadordner erteilen, die von da an aber auch von anonymen Benutzern genutzt werden können (zwar nicht über meine Website, da sie das entsprechende Formular unangemeldet ja nicht zu sehen bekommen, sehr wohl aber doch mit anderen Programmen oder sehe ich das falsch?). Mir fehlt also irgendwie im IIS die Unterscheidung von angemeldeten und nicht angemeldeten Benutzern meiner Seite, sodass ich getrennt Rechte für Ordnerzugriffe erteilen kann.

Ich hoffe, dass ich diesmal etwas verständlicher war

MFG

Elton

 

[quaddy]

Ah, jetz versteh ich

Wenn du deine Benutzer unter Windows anlegst und dich über ASP.net 2.0 mittels Windows-Authentifizierung einloggst? Sollte doch gehen, oder?

Wie man das allerdings automatisieren könnte weiß ich jetzt auch nichts.

 

[Elton]

Hi quaddy,

Benutzer unter Windows anzulegen macht nicht viel Sinn, da sich ja auch neue Benutzer registrieren können sollen.
Danke für deine Hilfe soweit

Irgendwo müsste es doch eine Verbindung zwischen Rollen meiner ASP.net Anwendung und dem IIS geben, der Zugriffsberechtigungen setzt. Ich werde doch nicht der erste sein, der so ein Feature benötigt

Hat denn keiner von euch eine Idee?

MFG

Elton

 

[DarkAngel]

Huhu,
vorweg ich hab gerade erst mit asp.net angefangen also vielleicht ist es auch falsch. Aber es gibt doch mindestens zwei User für den IIS. Einmal der GastAccount der ist für Leute die sich die Seite angucken. Und dann einmal der Account für ASP. Und der User bekommt im normal fall dann auch die schreibrechte auf den Ordner. Alles andere mußt du dann mit der web.config machen. Wie das kann ich dir allerdings nicht sagen soweit bin ich noch nicht.

 

[quaddy]

Stimmt! Daran hab ich garnicht mehr gedacht! Du könntest dem ASP Benutzerkonto von Windows dem bestimmten Verzeichnis Schreib/Leserechte geben. Vielleicht handelt ASP.net das intern so aus dass alle User die über die ASP.net Nutzerverwaltung sich anmelden dem ASP.net Konto von Windows zugeordnet werden. Nur wie macht man das mit den verschiedenen Rollen?

 

[Elton]

Hallo ihr beiden,

Nur wie macht man das mit den verschiedenen Rollen?

Nicht nur das wäre ein Problem sondern schon die bloße Unterscheidung authentifiziert / nicht authentifiziert. Mit dem ASP.net Konto geht's leider nicht (auch nicht mit dem Netzwerkdienstkonto unter Windows Server 2003).

Ich bin bei meinen Recherchen allerdings das ein oder andere Mal über "Impersonation" gestolpert und da ich aus einem anderen Forum auch einen Tipp in diese Richtung bekommen habe, werde ich da wohl mal weiterforschen müssen.

Ich freue mich trotzdem weiterhin über jeden Tipp / Link in diese Richtung

MFG

Elton

 

[DarkAngel]

Nicht nur das wäre ein Problem sondern schon die bloße Unterscheidung authentifiziert / nicht authentifiziert. Mit dem ASP.net Konto geht's leider nicht (auch nicht mit dem Netzwerkdienstkonto unter Windows Server 2003).

Mhm aber genau so macht es das DNN Portal. Könntest dir das ja mal angucken. Als ich das intsalliert hatte mußte ich auch nur den ASP Konto schreib/lese rechte geben und alles andere wird dann vom Portal selber geregelt. Nur da kann ich dir auch nicht sagen wie die das gemacht haben.