Tweet
Hallihallo auch,
habe folgende Problemstellung:
In einem Portal kann man Dateien hochladen auf die auch andere Benutzer, die am Portal angemeldet sind und die entsprechenden Rechte haben, zugreifen können.
Auf einem Server ist das natürlich kein Problem.
Was ist aber wenn ich, sagen wir, der Anwendung einen weiteren Server (oder beliebig viele) gebe auf denen sie die Daten speichern kann?
Also die Anwendung bekommt SQL- und FTP- Zugang und speichert die Daten dann auf dem entsprechenden Server, auf welchem Platz ist bzw. der dem Account Zugewiesen wurde. Wenn sich jetzt ein anderer User Daten von diesem Server holen will, wie stelle ich am besten fest ob der User Rechte hat das File zu holen?
Sollte ich zu jedem File dann auf dem Fileserver die Rechte der User speichern, die Rechte haben?
Und wie authentifiziere ich den User auf dem File Server wenn er sich auf einem anderen Server eingeloggt hat?
Fällt jemandem was dazu ein?
Mein Vorschlag wäre, bei dem Login des Users ihn auch auf dem File Server einzuloggen und die IP in die Session Tabelle zu speichern und wenn er ein File holen will wird überprüft ob die angegebene User ID mit der IP von der die Anfrage für das File kommt übereinstimmt.
(Ausgeloggt wird der User von der Anwendung nach bestimmter Inaktivität natürlich schon automatisch, dabei würde ich natürlich auch wieder auf dem File Server ausloggen)
Na, was sagt die Gemeinde?
Bin für alle Vorschläge offen.
Danke!
habe folgende Problemstellung:
In einem Portal kann man Dateien hochladen auf die auch andere Benutzer, die am Portal angemeldet sind und die entsprechenden Rechte haben, zugreifen können.
Auf einem Server ist das natürlich kein Problem.
Was ist aber wenn ich, sagen wir, der Anwendung einen weiteren Server (oder beliebig viele) gebe auf denen sie die Daten speichern kann?
Also die Anwendung bekommt SQL- und FTP- Zugang und speichert die Daten dann auf dem entsprechenden Server, auf welchem Platz ist bzw. der dem Account Zugewiesen wurde. Wenn sich jetzt ein anderer User Daten von diesem Server holen will, wie stelle ich am besten fest ob der User Rechte hat das File zu holen?
Sollte ich zu jedem File dann auf dem Fileserver die Rechte der User speichern, die Rechte haben?
Und wie authentifiziere ich den User auf dem File Server wenn er sich auf einem anderen Server eingeloggt hat?
Fällt jemandem was dazu ein?
Mein Vorschlag wäre, bei dem Login des Users ihn auch auf dem File Server einzuloggen und die IP in die Session Tabelle zu speichern und wenn er ein File holen will wird überprüft ob die angegebene User ID mit der IP von der die Anfrage für das File kommt übereinstimmt.
(Ausgeloggt wird der User von der Anwendung nach bestimmter Inaktivität natürlich schon automatisch, dabei würde ich natürlich auch wieder auf dem File Server ausloggen)
Na, was sagt die Gemeinde?
Bin für alle Vorschläge offen.
Danke!
Kommentar