Discussion :

[AsPrO]

Bonjour,

J'ai une application avec un membership provider pour authentifier les utilisateurs se loggant à l'application.

J'aimerais savoir comment je peux vérifier si l'utilisateur courant à les droits d'accéder à un fichier ou un répertoire donné.

Sur internet je trouve un tas de code pas vraiment concluant. Existe-t'il une méthode qui se charge de voir si un utilisateur à accès ou non à un fichier/répertoire ?



Le seul code que j'ai trouvé et semble ok est celui-ci. Mais ce code ne gère pas les groupes ( ce qui est primordial) et me semble bien long et compliqué pour ce que je veux .

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 string pathtmp = @"c:\test";
            string NtAccountName = @"LBI\ancu";
 
 
            DirectoryInfo di = new DirectoryInfo(pathtmp);
            System.Security.AccessControl.DirectorySecurity acl = di.GetAccessControl(System.Security.AccessControl.AccessControlSections.All);
            System.Security.AccessControl.AuthorizationRuleCollection rules = acl.GetAccessRules(true, true, typeof(System.Security.Principal.NTAccount));
 
            //Go through the rules returned from the DirectorySecurity
            foreach (AuthorizationRule rule in rules)
            {
                //If we find one that matches the identity we are looking for
                if (rule.IdentityReference.Value.Equals(NtAccountName, StringComparison.CurrentCultureIgnoreCase))
                {
                    //Cast to a FileSystemAccessRule to check for access rights
                    if ((((FileSystemAccessRule)rule).FileSystemRights & FileSystemRights.WriteData) > 0)
                    {
                        Console.WriteLine(string.Format("{0} has write access to {1}", NtAccountName, pathtmp));
                   }
                    else
                    {
                        Console.WriteLine(string.Format("{0} does not have write access to {1}", NtAccountName, pathtmp));
                    }
                } 
            }

AsPrO,
Merci :-)

[GuruuMeditation]

Si c'est uniquement voir si l'utilisateur à les droits, essaye avec FileIOPermission : http://msdn.microsoft.com/fr-fr/libr...v=vs.100).aspx

[AsPrO]

J'ai investigué mais ca ne me semble pas possible de vérifier les droits par rapport à un user donné mais plutôt de vérifier les droits pour l'utilisateur courant.

Ici en fait j'ai besoin de vérifier les droits de l'utilisateur loggé pour filtrer son accès au partage réseau de l'intranet via une application.

Entre parenthèse, qui est l'user courant : l'application ou l'utilisateur loggé avec membership ?

[GuruuMeditation]

Entre parenthèse, qui est l'user courant : l'application ou l'utilisateur loggé avec membership ?

Ca dépend des technos et/ou de la configuration.
Si c'est une appli locale, c'est le user.

Si c'est WCF, ça dépend : http://msdn.microsoft.com/en-us/library/ms730088.aspx

ASP.NET, même chose : http://stackoverflow.com/questions/1...sp-net-website

[AsPrO]

Merci, mon cas est l'asp.net... je vois donc que la possibilité d'utiliser le concept "d'impersonation" pour arriver à mes fins ...

Ca m'étonne tout de même que le framework ne fournisse pas une simple méthode "hasAcessTo" ou quelque chose de similaire