שאלה על אבטחה
כידוע, בקובץ web.config ניתן לקבוע את ההרשאות. אחד מהקטעים המופיעים שם נראה בערך כך:
<authorization> <allow users="[comma separated list of users]" roles="[comma separated list of roles]"/> <deny users="[comma separated list of users]" roles="[comma separated list of roles]"/> </authorization>
יש לי DB שבו רשומים כל מיני משתמשים, שאני רוצה לתת להם דרגות הרשאה שונות, זאת אומרת שכשמישהו נכנס, אני מזהה את סוג ההרשאה שלו ובהתאם לזה, אני רוצה שהוא יוכל לגשת רק לקבצים שאני מרשה לו. השאלה שלי היא כזו: מה אני צריך לרשום ברשימה users או roles כדי שהקובץ web.config יזהה שמדובר במשתמש שמותר או אסור לו לגשת. מה שצריך לציין הוא, שכל הפרטים על המשתמש נמצאים רק ב DB, ואפשר להוסיף כל הזמן משתמשים חדשים, ולכן אין אפשרות מראש להגדיר את רשימת המשתמשים בתוך ה web.config. תודה רבה מראש
