Это приложение определяет специфические роли, которые типичны для кооперативных портальных решений. Вы можете назначать на эти роли и пользователей Windows, и группы Windows. По умолчанию SharePoint включает роли Administrator, Web Author, Designer и Reader. Все эти роли оптимизированы для выполнения авторизации на портале. Например, в то время как Web Author автоматически получает право создавать, новые рабочие пространства для совещаний и структурировать содержимое, отображаемое в портале, Reader может только просматривать информацию портала. Каждый пользователь Windows, когда он назначается на одну из этих ролей, как и все пользователи Windows, являющиеся членами группы Windows, назначенной на одну из этих ролей, автоматически получают соответствующие привилегии. Таким образом, SharePoint независим от сетевой структуры Windows, в которой он развернут подробнее о реализации подобных концепций в ваших собственных приложениях вы узнаете в главе 26, в которой речь пойдет о настраиваемых поставщиках Membership и Roles.
Все системы авторизации и аутентификации, с которыми вы ознакомились до сих пор, имеют одно существенное ограничение. Они работают только с типами файлов, управляемыми ASP.NET. Другими словами, если пользователь запрашивает GIF-файл или HTML-страницу из того же виртуального каталога, он полностью минует ваш механизм авторизации и аутентификации. В зависимости от ваших требований к безопасности, это может быть вполне приемлемым, просто неуместным или же потенциально опасным.
Такое поведение является результатом того, как IIS осуществляет отображение файлов, которое впервые было раскрыто в главе 18. По умолчанию ASP.NET зарегистрирован для работы с небольшим набором важных файлов. Это включает файлы, которые он выполняет, такие как Web-страницы и Web-службы, а также файлы, которые он должен защищать, подобные файлам исходного кода, конфигурационным файлам и файлам проекта. Если вы хотите запрашивать файлы других типов, фильтруя их через архитектуру обработки запросов и модели безопасности ASP.NET, то должны отобразить эти типы файлов на фильтр ASP.NET.
Отображение дополнительных типов файлов на ASP.NET предоставляет в ваше распоряжение некоторые дополнительные средства. Например, вы можете запретить запросы графических файлов, поступающие от анонимных пользователей. Однако это также может повлечь за собой накладные расходы, поскольку файлы, которые обычно должны быть обработаны напрямую, теперь требуют от ASP.NET выполнения некоторой работы. Эти накладные расходы относительно невелики, если вы не собираетесь разрешать пользователям запрашивать через ASP.NET посторонние типы файлов, а просто применяете эту технику для обеспечения более высокой степени безопасности.
предыдущая следующая страница вначало главы оглавление
949