Bonjour,
J'ai un petit souci dans ma phase de conception d'application, et j'ai un peu de mal à trouver les bonnes infos.
Je vous explique : dans mon soft, je dois être capable (grosso-modo) de renseigner un nom d'utilisateur sur le domaine et un fichier sur le disque, et de renvoyer si oui ou non, celui-ci à acces en lecture au fichier en question.
Alors mon premier choix s'est porté sur une utilisation de ACL combiné avec de l'accès Active Directory :
-> je liste les droits sur le fichier grâce à l'ACL, je regarde si le compte a un accès direct, sinon je remonte dans Active Directory pour récupérer tous les groupes dont fait parti l'utilisateur et pour vérifier si eux ont peut-être un accès en lecture.
Bon c'est un peu complexe je trouve, et pas super top, mais ça marche presque.
Deuxième option :
-> je fait de l'impersonation, et je tente d'acceder au fichier. Le truc c'est que pour ça, je dois avoir le mot de passe de l'utilisateur non ? Et ça ce n'est pas envisageable. De plus, y a t il moyen de faire un "test d'accès" au fichier par un moyen quelconque ?
Suis -je en train de m'embarquer dans une solution pourrie ? Y a t-il un moyen plus simple d'y arriver ?
Merci d'avance pour vos réponses![]()
Partager