Hola, "su pregunta no molesta", todo lo contrario, te agradezco la ayuda.
La idea es que solo una cierta cantidad de usuarios del dominio sean los que tienen acceso a los documentos que me trae la aplicación. Lo que necesito es que si el usuario que se logueo a la red tiene permisos sobre la carpeta (es una sola)donde estan los documentos, la aplicación se los muestre y que ningún otro usuario pueda verlos. Gracias. Ricardo Forbes. > Hola, > Sigo con mis preguntas :) > La seguridad necesita ser configurable mediante la aplicaciones? > Si la respuesta es si, podes configurar IIS para que capture todas las > extensiones, y con el web.config decidis quienes tienen permisos. Algo > asi: > <location path="Carpeta"> > <system.web> > <authorization> > <allow roles="DOMINIO\Administrators" /> > <deny users="*" /> > </authorization> > </system.web> > </location> > Tambien podes repetir eso muchas veces por cada archivo o carpeta que > tenga permisos diferentes... > Saludos! > 2009/11/21 Ricardo Forbes <[email protected]> >> >> Hola Diego, >> >> si, necesito que solo los puedan los usuarios de windows que estén >> autorizados. >> >> >> Gracias. >> >> >> >> Con fecha viernes 20 de noviembre de 2009, 23:32:51, escribió: >> >> > Pregunta basica, aunque tal vez ya lo dijiste: necesitas seguridad o >> > algo raro? Si no, pone los archivos en un directorio virtual y ve >> > perfecto >> >> > saludos >> >> > On Friday, November 20, 2009, Ricardo Forbes >> > <[email protected]> wrote: >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> Hice lo primero y anduvo. El único problema es que para abrir los >> >> archivos me sale >> >> el dialog abrir/guardar. Se puede evitar? >> >> >> >> >> >> Como es lo del handler module en IIS? No tengo idea. >> >> Tampoco se como usar .ashx ... algún link? >> >> >> >> >> >> - No necesito otra página, en realidad necesito abrir el archivo desde la >> >> grilla. >> >> >> >> >> >> - No se que tipo de archivo va a venir, es decir que debería abrirme lo >> >> que sea con la aplicación que esté asociada a la extensión. >> >> >> >> >> >> Gracias a todos. Saludos. >> >> >> >> >> >> Ricardo Forbes >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> Totalmente de acuerdo... >> >> ~Gus >> >> El 19 de noviembre de 2009 10:25, Diego Jancic >> >> <[email protected] <javascript:_e({}, 'cvml', '[email protected]');>> >> >> escribió: >> >> >> >> >> >> Hola, >> >> Igual si ahora no necesita seguridad puede apuntar directamente al >> >> archivo, y cuando lo necesite agregarle seguridad a los archivos... >> >> Se puede configurar IIS, y agregar un httphandler/module para manejar >> >> esas cosas... No es necesario hacer una pagina si no sabe si la va a >> >> necesitar. >> >> >> >> >> >> Saludos! >> >> >> >> >> >> 2009/11/19 Carlos Peix <[email protected] <javascript:_e({}, >> >> 'cvml', '[email protected]');>>: >> >> >> >> >> >>> Estoy de acuerdo... >> >>> ---------------------------------- >> >>> Carlos Peix >> >>> >> >>> 2009/11/19 Gustavo Azcona <[email protected] <javascript:_e({}, >> >>> 'cvml', '[email protected]');>> >> >>>> >> >>>> Como bien dice Carlos, una página GetFile.aspx te daría más control para >> >>>> autorizar, recuperar y entregar el archivo solicitado. >> >>>> Lo único que cambiaría sería usar un handler .ashx en lugar de una >> >>>> página >> >>>> .aspx: >> >>>> >> >>>> getfile.ashx?file=presupuesto.doc >> >>>> >> >>>> Saludos, Gus >> >>>> >> >>>> El 17 de noviembre de 2009 06:41, Carlos Peix >> >>>> <[email protected] <javascript:_e({}, 'cvml', >> >>>> '[email protected]');>> >> >>>> escribió: >> >>>>> >> >>>>> Hola Ricardo, >> >>>>> Hacer un directorio virtual sobre la carpeta real es una solucion >> >>>>> sencilla pero no la ideal, a mi juicio, desde el punto de vista de la >> >>>>> seguridad e integridad de la informacion. >> >>>>> Lo que yo haria es colocar una pagina en ASP.NET <http://asp.net/> que >> >>>>> se use de esta >> >>>>> manera: >> >>>>> GetFile.aspx?file=presupuesto.doc >> >>>>> Esta pagina deberia abrir el archivo desde la carpeta que vos elijas >> >>>>> con >> >>>>> un FileStream y devolverlo en el objeto Response. Tenes que alterar los >> >>>>> headers (content type y otros seguramente). >> >>>>> Esta solucion te da la opcion de manejar mas elegantemente errores, >> >>>>> controlar permisos, controlar la extension del archivo, etc. >> >>>>> ---------------------------------- >> >>>>> Carlos Peix >> >>>>> >> >>>>> 2009/11/16 Ricardo Forbes >> >>>>> <[email protected] <javascript:_e({}, 'cvml', >> >>>>> '[email protected]');>> >> >>>>>> >> >>>>>> Hola, >> >>>>>> >> >>>>>> en una intranet tengo una grilla con hipervínculos a >> >>>>>> documentos (mayormente >> >>>>>> word) que se hayan físicamente en el mismo servidor que el IIS y >> >>>>>> necesito poder abrirlos en el word desde la >> >>>>>> aplicación asp.net <http://asp.net/> >> >>>>>> >> >>>>>> Si apunto a la dirección física (C:\...\...) no los abre (supongo por >> >>>>>> cuestiones de seguridad de internet explorer que no conozco bien). >> >>>>>> >> >>>>>> Si creo un directorio virtual en IIS que apunte a la carpeta donde >> >>>>>> están los documentos los puedo abrir sin problema, pero no sé si es lo >> >>>>>> mejor. >> >>>>>> >> >>>>>> >> >>>>>> La pregunta es: >> >>>>>> >> >>>>>> Cuál sería la forma más correcta y segura de implementar la solución? >> >>>>>> >> >>>>>> Muchas gracias. >> >>>>>> >> >>>>>> Ricardo Forbes >> >>>>>> >> >>>>>> >> >>>>> >> >>>> >> >>>> >> >>>> >> >>>> -- >> >>>> Gustavo Azcona >> >>> >> >>> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> -- >> >> Gustavo Azcona >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> -- >> >> Saludos, >> >> Ricardo mailto:[email protected] >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> -- >> Saludos, >> Ricardo mailto:[email protected] >> >> -- Saludos, Ricardo mailto:[email protected]
