IIS用于访问文件的用户

时间:2013-04-10 13:33:02

标签: asp.net windows iis permissions

我有一个ASP.NET应用程序,它使用项目目录中的一些文件(许可证,日志等)。 我需要方法来检查文件权限。 我写了这个:

public static bool IsCurrentUserHaveAccessToFile(string filePath,
                                                 FileSystemRights accessType)
{
    WindowsIdentity currentUser = WindowsIdentity.GetCurrent();
    WindowsPrincipal principal = new WindowsPrincipal(currentUser); 
    FileSecurity security = File.GetAccessControl(filePath);
    var rights = security.GetAccessRules(true, true, typeof(NTAccount));
    foreach (FileSystemAccessRule right in rights)
    {
        NTAccount ntAccount = right.IdentityReference as NTAccount;
        if (principal.IsInRole(ntAccount.Value) && 
            right.AccessControlType == AccessControlType.Deny && 
            right.FileSystemRights.Contains(accessType))
        {
            log.Debug(string.Format("Checking user {0} for access permissions {1} to file {2} - DENY", currentUser.Name, accessType, filePath));
             return false;
        }
    }
    log.Debug(string.Format("Checking user {0} for access permissions {1} to file {2} - ALLOW", currentUser.Name, accessType, filePath));
    return true;
}

此方法获取当前用户并且..好吧,您可以看到它:)

问题是:用户是否真的用来访问该文件? 如果IIS使用与当前用户不同的其他用户,我该如何以编程方式获取它?

1 个答案:

答案 0 :(得分:1)

取决于托管代码的位置。 This可能会有所帮助。

相关问题
最新问题