Estas corriendo con identity impersonate=false, por eso lo que hagas lo que
haces con el usuario que esta corriendo el worker process (ApplicationPool,
el exe) .
Si le pones identity impersonate = true, lo que ejecute tu aplicacion web lo
va a hacer con el usuario logueado.
El usuario logueado puede ser:
- El usuario anonimo configurado en el website
- El usuario que ingresa sus credenciales, si tenes seguridad integrada,
basic o realm en el website
Si, cambias el parametro y estas en un entorno productivo, tene cuidado,
porque podes recibir un acceso denied debido a que tu aplicacion web se va a
ejecutar como otro usuario que puede no tener permisos a recursos que
utilice tu aplicacion. Desde el punto de vista de la seguridad, me parece lo
mas sano el identity impersonate=true.
Saludos!
_____
De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de HV-Raynier
Rivero Mayo
Enviado el: Miércoles, 12 de Diciembre de 2007 12:17 p.m.
Para: [email protected]
Asunto: [puntonet] Current User
Hola Colegas:
Tengo una aplicación que en uno de sus formularios inserta a modo de traza
el usuario que guardó determinado registro, como:
<authentication mode=Windows />
usé:
Environment.UserDomainName.ToLower().ToString() + "\\" +
Environment.UserName.ToString();
El tema es que debugueando cuando inserto la encuesta se graba en la BD el
usuario con el que tengo iniciada la sesión, hasta ahí todo bien, pero
cuando publico en IIS se registra en la traza el usuario para el servicio
que es ASPNET.
¿alguna idea cómo saber realmente el current user que esté logueado? Gracias
de antemano
Saludos,
Ray
