我对我的申请有以下要求:
应用程序安全性将通过Windows集成进行控制 安全。 Active Directory(AD)域必须存储在应用程序XML中 配置文件。
用户可以查看主文件和交易
没有安全保护的作业。
将有一个用于添加/更改/删除母版的AD组 文件数据。
将有一个AD组用于将主文件数据分配给
交易数据。
用户可以在一个,两个或两个组中。 AD小组 将存储在应用程序XML配置文件中。
我了解要求但不确定如何实施。 特别是“用户可以在一个,两个或两个组中的部分。”
任何想法或方向都会有很大的帮助。
答案 0 :(得分:1)
我不知道所有的解决方案,但希望这会帮助你
对于Point1: - 对于Windows安全性,使用Windows身份验证并检查用户的身份,并使与数据库相关的数据库存储在单独的XML文件中,并从XML文件中读取数据(用户信息)。
对于point2: - 添加将要访问系统的用户AD(在IIS计算机上)并根据需要创建用于查看/编辑/分配权限设置适当角色的组,并在执行登录时使用此组< / p>
对于point3-4:创建单独的登录以访问文件数据和传输数据。