我有一个Intranet网站,我想根据用户的AD组成员身份或仅通过帐户来阻止对某些文件的访问。
我发现 node-sspi 能够识别用户帐户(如果不是域帐户,则要求登录)并成功返回用户的AD成员身份。
现在,我遇到了麻烦,如何让我的node.js应用读取文件的安全权限,以便能够将它们与用户的权限进行比较,然后允许下载或阻止它?
环境:Windows Server 2012 r2,使用express的node.js 8.11.1。
我尝试使用IIS的授权规则,但是我认为这不起作用,因为node.js应用程序正在通过iis访问文件,而不是“用户”。我认为我可以解决此问题的方式是,每当用户单击文件链接时,应用程序都会检索该用户的AD用户名及其组的成员身份(node-sspi会处理此问题),然后检查该文件的安全权限(这是我需要帮助的地方),将它们相互比较并允许或拒绝下载。还是有解决该问题的另一种方法?
感谢所有帮助。