ich möchte folgendes implementieren. Ich habe eine Website, sowie verschiedene User. Jetzt sollen aber z.B. Manager mehr Tools, Sites ect. zur Verfügung haben als Techniker. Wie löse ich denn sowas am besten. Was bereits vorhanden ist und mit was es realisiert werden soll ist Visual InterDev, MS-Access DB, NT-Server, IIS.
Nun gibt es vielleicht unter dem IIS ne Möglichkeit sowas zu machen ? An was ich dachte wäre einfach bei Eingabe des Users und pwd zu checken was für eine Berechtigung derjenige hat und dann eben verschiedene Startseiten machen , so das eben nicht alle Links oder eben alle Links zu verschiedenen Seiten zur Verfügung stehen.
Das Problem an der Sache, wenn einer den Pfad kennt nutzt das gar nix.
Vielleicht weiss ja jemand wie und ob man das irgendwie im IIS einstellen kann. Aber wie lös ich dann das mit den Links auf den Sites ?
Tatsächlich kannst Du eine Passwortabfrage im IIS einstellen,
sodaß bestimmte Seiten nur per Passwort und userid betreten
werden dürfen. Richtig ist auch das die Seiten dahinter, also
die links von der Geschützten Seite aus nicht gesichert sind,
wenn jemand die links kennt.
Um zu gewährleisten das alle Seiten geschützt sind, mußt Du alle Seiten dynamisch erzeugen, also per CGI,JavaServlets etc.
Dann kannst Du die Benutzerkennung und das Passwort in jede Seite dynamisch reinschreiben, sprich an alle links anhängen.
etwa wichtiger link
Entscheidend dabei ist das jeder link ein CGI-Script oder ähnliches ist und der Server jedesmal die Benutzerkennung und
Passwort überprüft.
Es funktioniert auch mit Cookies.Dann kannst Du diese
Geschichte sogar mit javascript realisieren, ohne Serveranbindung.Sprich Du legst nach passwort und userid- Überprüfung einen Cookie an,in dem eine eindeutige codierung der Bereiche vorliegt den der jeweilige Nutzer betreten darf.
In jeder Seite muß dann nur noch ein javascript den entsprechenden Cookie einlesen und die id mit seiner eigenen id
vergleichen und entsprechend reagieren.( Ein reload zu einer anderen Seite beispielsweise wenn der User nicht die richtigen rechte hat.)
Aber es erfordert das alle Nutzer die Cookie-
unterstützung in ihren Browsern aktiviert haben.
Ich schätze so funktioniert etwa das w-w-w automatiklogin.
Beide Varianten sind relativ kompliziert, leider ist das nicht anders zu realiseren. Das liegt in der Natur des http-Protokolls
das nicht persistent (ohne dauerhafte Verbindung) ist.
Beide Varianten sind relativ kompliziert, leider ist das nicht
anders zu realiseren. Das liegt in der Natur des
http-Protokolls
das nicht persistent (ohne dauerhafte Verbindung) ist.
Sorry aber si pauschal kann man das nicht sagen. Mit Apache, koennte man einfach ein paar Gruppen einrichten, und dann fuer jedes Unterverzeichnis einstellen welche Gruppe Zugriff hat. Dann einfach User einrichten, in die passende Gruppe stecken und schwupps, schon hat man nur noch auf die Verzeichnisse (und alle Dateien darin) Zugriff auf die man auch darf. Auf ohne dynamische Seiten.
Ob der IIS was ähnliches bietet weiss ich nicht. Ich scheue mich vor Webserven auf Win Maschinen.