Web.config für die Autorisierung eines privaten Benutzerordners

Question

Ich habe einen privaten Ordner mit Tausenden von Benutzerordnern, auf die nur der richtige Benutzer zugreifen kann. Kein Benutzer kann auf die Ordner anderer Benutzer zugreifen. Ich kann nur daran denken, eine web.config Autorisierungsregeln für jeden Unterordner des Benutzers zu erstellen. In diesem Fall muss ich nicht alle Regeln für jeden Benutzer in einer web.config-Datei hinzufügen.

Ich frage mich, gibt es andere Möglichkeiten, mit diesem Problem umzugehen, indem Sie nur eine web.config verwenden, anstatt eine eindeutige web.config-Datei für jeden der Benutzer zu erstellen.

Answer 1

Die andere Möglichkeit besteht darin, dass Sie Ihren eigenen Autorisierungshandler erstellen können, der den Benutzer in seinem eigenen Verzeichnis überprüft. Ein Startpunkt dafür wäre der Request_Authorization Event-Handler in der Global.asax.

Der Vorteil davon ist, dass Sie alle Berechtigungen aus einer einzigen Quelle, z. B. einer Datenbank, verwalten können.