Hola Diego, Creo que voy a ir por NTFS en principio. Me "comí" poner las líneas del web.config, que en principio era lo que necesitaba.
El lunes lo pruebo. Muchisimas gracias. Con fecha domingo 22 de noviembre de 2009, 03:29:47, escribió: > OK. > Entonces, entonces tenes 2 formas de hacerlo: a nivel NTFS (mas > seguro) o a nivel ASP.NET (mas facil) > La ventaja del primero es que controla los permisos sea cual sea el > metodo de acceso. La ventaja del segundo es que es un poco mas facil > configurarlo, pero solo funciona cuando se accede por intermedio de > ASP.NET; si el usuario pone \\server\...\archivo.doc va a poder > acceder igual. > Para la primera, necesitas configurar los permisos a nivel Windows, y > en IIS habilitar Windows Authentication. Tambien pone en el > web.config: > <authentication mode="Windows"/> > <identity impersonate="true"/> > Para la segunda forma, tenes que configurar IIS para que ASP.NET > capture todos los requests. Aca explica como hacerlo: > http://professionalaspnet.com/archive/2007/07/27/Configure-IIS-for-Wildcard-Extensions-in-ASP.NET.aspx > Una vez que tenes eso, configuras en el web.config: > <authentication mode="Windows"/> > Eso es autenticacion Windows, sin impersonacion (no creo que exista > esa palabra), y configuras los permisos como puse antes: >>> <location path="Carpeta"> >>> <system.web> >>> <authorization> >>> <allow roles="DOMINIO\Administrators" /> >>> <deny users="*" /> >>> </authorization> >>> </system.web> >>> </location> > De las 2 formas podes estar seguro que si queres mejorar la seguridad > y hacerla tan rara como se te ocurra podes hacerlo con HttpHandlers, > parecido a lo que hacen aca: > http://www.dotnetcurry.com/ShowArticle.aspx?ID=270&AspxAutoDetectCookieSupport=1 > Mas info sobre seguridad en: > http://msdn.microsoft.com/en-us/library/ms998358.aspx > Saludos! > 2009/11/22 Ricardo Forbes <[email protected]>: >> Hola, >> >> "su pregunta no molesta", todo lo contrario, te agradezco la ayuda. >> >> La idea es que solo una cierta cantidad de usuarios del dominio sean >> los que tienen acceso a los documentos que me trae la aplicación. >> >> Lo que necesito es que si el usuario que se logueo a la red tiene >> permisos sobre la carpeta (es una sola)donde estan los documentos, la >> aplicación se >> los muestre y que ningún otro usuario pueda verlos. >> >> >> >> Gracias. >> >> Ricardo Forbes. >> >> >> >>> Hola, >>> Sigo con mis preguntas :) >>> La seguridad necesita ser configurable mediante la aplicaciones? >> >>> Si la respuesta es si, podes configurar IIS para que capture todas las >>> extensiones, y con el web.config decidis quienes tienen permisos. Algo >>> asi: >> >>> <location path="Carpeta"> >>> <system.web> >>> <authorization> >>> <allow roles="DOMINIO\Administrators" /> >>> <deny users="*" /> >>> </authorization> >>> </system.web> >>> </location> >> >>> Tambien podes repetir eso muchas veces por cada archivo o carpeta que >>> tenga permisos diferentes... >> >>> Saludos! >> >> >>> 2009/11/21 Ricardo Forbes <[email protected]> >>>> >>>> Hola Diego, >>>> >>>> si, necesito que solo los puedan los usuarios de windows que estén >>>> autorizados. >>>> >>>> >>>> Gracias. >>>> >>>> >>>> >>>> Con fecha viernes 20 de noviembre de 2009, 23:32:51, escribió: >>>> >>>> > Pregunta basica, aunque tal vez ya lo dijiste: necesitas seguridad o >>>> > algo raro? Si no, pone los archivos en un directorio virtual y ve >>>> > perfecto >>>> >>>> > saludos >>>> >>>> > On Friday, November 20, 2009, Ricardo Forbes >>>> > <[email protected]> wrote: >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> Hice lo primero y anduvo. El único problema es que para abrir los >>>> >> archivos me sale >>>> >> el dialog abrir/guardar. Se puede evitar? >>>> >> >>>> >> >>>> >> Como es lo del handler module en IIS? No tengo idea. >>>> >> Tampoco se como usar .ashx ... algún link? >>>> >> >>>> >> >>>> >> - No necesito otra página, en realidad necesito abrir el archivo desde >>>> >> la grilla. >>>> >> >>>> >> >>>> >> - No se que tipo de archivo va a venir, es decir que debería abrirme lo >>>> >> que sea con la aplicación que esté asociada a la extensión. >>>> >> >>>> >> >>>> >> Gracias a todos. Saludos. >>>> >> >>>> >> >>>> >> Ricardo Forbes >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> Totalmente de acuerdo... >>>> >> ~Gus >>>> >> El 19 de noviembre de 2009 10:25, Diego Jancic >>>> >> <[email protected] <javascript:_e({}, 'cvml', '[email protected]');>> >>>> >> escribió: >>>> >> >>>> >> >>>> >> Hola, >>>> >> Igual si ahora no necesita seguridad puede apuntar directamente al >>>> >> archivo, y cuando lo necesite agregarle seguridad a los archivos... >>>> >> Se puede configurar IIS, y agregar un httphandler/module para manejar >>>> >> esas cosas... No es necesario hacer una pagina si no sabe si la va a >>>> >> necesitar. >>>> >> >>>> >> >>>> >> Saludos! >>>> >> >>>> >> >>>> >> 2009/11/19 Carlos Peix <[email protected] <javascript:_e({}, >>>> >> 'cvml', '[email protected]');>>: >>>> >> >>>> >> >>>> >>> Estoy de acuerdo... >>>> >>> ---------------------------------- >>>> >>> Carlos Peix >>>> >>> >>>> >>> 2009/11/19 Gustavo Azcona <[email protected] <javascript:_e({}, >>>> >>> 'cvml', '[email protected]');>> >>>> >>>> >>>> >>>> Como bien dice Carlos, una página GetFile.aspx te daría más control >>>> >>>> para >>>> >>>> autorizar, recuperar y entregar el archivo solicitado. >>>> >>>> Lo único que cambiaría sería usar un handler .ashx en lugar de una >>>> >>>> página >>>> >>>> .aspx: >>>> >>>> >>>> >>>> getfile.ashx?file=presupuesto.doc >>>> >>>> >>>> >>>> Saludos, Gus >>>> >>>> >>>> >>>> El 17 de noviembre de 2009 06:41, Carlos Peix >>>> >>>> <[email protected] <javascript:_e({}, 'cvml', >>>> >>>> '[email protected]');>> >>>> >>>> escribió: >>>> >>>>> >>>> >>>>> Hola Ricardo, >>>> >>>>> Hacer un directorio virtual sobre la carpeta real es una solucion >>>> >>>>> sencilla pero no la ideal, a mi juicio, desde el punto de vista de la >>>> >>>>> seguridad e integridad de la informacion. >>>> >>>>> Lo que yo haria es colocar una pagina >>>> >>>>> en ASP.NET <http://asp.net/> que se use de esta >>>> >>>>> manera: >>>> >>>>> GetFile.aspx?file=presupuesto.doc >>>> >>>>> Esta pagina deberia abrir el archivo desde la carpeta que vos elijas >>>> >>>>> con >>>> >>>>> un FileStream y devolverlo en el objeto Response. Tenes que alterar >>>> >>>>> los >>>> >>>>> headers (content type y otros seguramente). >>>> >>>>> Esta solucion te da la opcion de manejar mas elegantemente errores, >>>> >>>>> controlar permisos, controlar la extension del archivo, etc. >>>> >>>>> ---------------------------------- >>>> >>>>> Carlos Peix >>>> >>>>> >>>> >>>>> 2009/11/16 Ricardo Forbes >>>> >>>>> <[email protected] <javascript:_e({}, 'cvml', >>>> >>>>> '[email protected]');>> >>>> >>>>>> >>>> >>>>>> Hola, >>>> >>>>>> >>>> >>>>>> en una intranet tengo una grilla con hipervínculos a >>>> >>>>>> documentos (mayormente >>>> >>>>>> word) que se hayan físicamente en el mismo servidor que el >>>> >>>>>> IIS y >>>> >>>>>> necesito poder abrirlos en el word desde la >>>> >>>>>> aplicación asp.net <http://asp.net/> >>>> >>>>>> >>>> >>>>>> Si apunto a la dirección física (C:\...\...) no los abre (supongo >>>> >>>>>> por >>>> >>>>>> cuestiones de seguridad de internet explorer que no conozco bien). >>>> >>>>>> >>>> >>>>>> Si creo un directorio virtual en IIS que apunte a la carpeta >>>> >>>>>> donde >>>> >>>>>> están los documentos los puedo abrir sin problema, pero no sé si es >>>> >>>>>> lo >>>> >>>>>> mejor. >>>> >>>>>> >>>> >>>>>> >>>> >>>>>> La pregunta es: >>>> >>>>>> >>>> >>>>>> Cuál sería la forma más correcta y segura de implementar la >>>> >>>>>> solución? >>>> >>>>>> >>>> >>>>>> Muchas gracias. >>>> >>>>>> >>>> >>>>>> Ricardo Forbes >>>> >>>>>> >>>> >>>>>> >>>> >>>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> -- >>>> >>>> Gustavo Azcona >>>> >>> >>>> >>> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> -- >>>> >> Gustavo Azcona >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> -- >>>> >> Saludos, >>>> >> Ricardo mailto:[email protected] >>>> >> >>>> >> >>>> >> >>>> >> >>>> >> >>>> >>>> >>>> >>>> >>>> -- >>>> Saludos, >>>> Ricardo mailto:[email protected] >>>> >>>> >> >> >> >> >> -- >> Saludos, >> Ricardo mailto:[email protected] >> >> >> -- Saludos, Ricardo mailto:[email protected]
