Discussion :

[Abakai]

Bonjour,

J'ai un petit souci dans ma phase de conception d'application, et j'ai un peu de mal à trouver les bonnes infos.

Je vous explique : dans mon soft, je dois être capable (grosso-modo) de renseigner un nom d'utilisateur sur le domaine et un fichier sur le disque, et de renvoyer si oui ou non, celui-ci à acces en lecture au fichier en question.

Alors mon premier choix s'est porté sur une utilisation de ACL combiné avec de l'accès Active Directory :
-> je liste les droits sur le fichier grâce à l'ACL, je regarde si le compte a un accès direct, sinon je remonte dans Active Directory pour récupérer tous les groupes dont fait parti l'utilisateur et pour vérifier si eux ont peut-être un accès en lecture.
Bon c'est un peu complexe je trouve, et pas super top, mais ça marche presque.

Deuxième option :
-> je fait de l'impersonation, et je tente d'acceder au fichier. Le truc c'est que pour ça, je dois avoir le mot de passe de l'utilisateur non ? Et ça ce n'est pas envisageable. De plus, y a t il moyen de faire un "test d'accès" au fichier par un moyen quelconque ?

Suis -je en train de m'embarquer dans une solution pourrie ? Y a t-il un moyen plus simple d'y arriver ?

Merci d'avance pour vos réponses

[Thomas Lebrun]

3ème option:

Tu essayes d'ouvrir le fichier (avec un StreamReader) et tu catches les Exceptions. Si tu as un AccessDeniedException, c'est que ton user n'a sans doute pas le droit d'avoir accès au fichier

[Abakai]

D'accord mais comment je lui demande d'ouvrir le fichier en utilisant tel ou tel compte ? Normalement c'est de l'impersonation, mais pour ça j'ai besoin du mot de passe du compte, non ?

[Thomas Lebrun]

Pas besoin d'impersonnalisation: tu prend le token de l'utilsiateur courant et tu fais ton StreamReader.

[Abakai]

Non mais en fait, c'est plus compliqué que ça.
Imagine que je dois faire un webservice,avec une methode à qui on envoie un nom d'utilisateur ainsi qu'un chemin de fichier en paramètres, et ce webservice doit pouvoir renvoyer si oui ou non le compte en question a acces au fichier.

C'est le webservice qui est chargé de verifier l'accès en lecture du compte sur le fichier: le webservice, lui est executé directement sur le serveur, via le compte Admin. Tu vois mon problème ?

[Thomas Lebrun]

Si tu avais précisé l'utilisation d'un Web Service au début de ton message aussi...

[Abakai]

Je vous explique : dans mon soft, je dois être capable (grosso-modo) de renseigner un nom d'utilisateur sur le domaine et un fichier sur le disque, et de renvoyer si oui ou non, celui-ci à acces en lecture au fichier en question.

Ici, je dis bien que je dois renseigner le nom de l'utilisateur. Que je sois en webservice où non, ça ne change rien à priori, si ? Ce que veut dire cette phrase, c'est que je ne suis pas loggué sur le compte que je cherche à tester.

Y a-t-il une solution ?