Użytkownicy oraz role użytkowników
Bezpieczeństwo oraz role użytkowników Asp.Net 2.0 jako część struktury .Net posiada solidną strukturę bezpieczeństwa, zaprojektowaną do współpracy z Microsoft Internet Information Server (IIS) , systemami operacyjnymi rodziny Windows, systemem plików NTFS. W przypadku zastosowań aplikacji w sieci lokalnej (intranet) lub lokalnie pojedynczego komputera oraz pewności, że wszyscy użytkownicy w sieci używają Windows oraz przeglądarki Internet Explorer wówczas można zastosować rozwiązania oparte o autentykację przez Windows. Zasadniczą kwestią bezpieczeństwa w ASP jest ograniczenie dostępu do określonych zasobów witryny internetowej, a osiągnąć to można za pomocą: Uwierzytelniania - czyli weryfikacji pozwalająca na określenie czy dany użytkownik jest faktycznie osobą, za którą się podaje, Autoryzacja - określenie czy dany użytkownik jest uprawniony do uzyskania dostępu do określonych zasobów (stron, danych) z których chce skorzystać. Decyzja o zezwoleniu lub odmowie dostępu jest podejmowana na podstawie funkcji bezpieczeństwa MS Windows i systemu plików NTFS oraz IIS. Innym sposobem wykorzystywanym przez nasze aplikacje jest weryfikacja listów uwierzytelniających z bazą danych bezpieczeństwa wbudowaną w ASP.Net 2.0. Wykorzystanie standardowych mechanizmów kontroli praw dostępu pozwala na łatwe zarządzanie aplikacją przez administratorów, gdyż oparte o Asp.Net 2.0 rozwiązania pozwalają na łatwe zarządzanie kontami użytkowników i ról, wykorzystywanych podczas uwierzytelniania i autoryzacji.Konta użytkowników Aplikacja będzie mogła funkcjonować poprawnie dopiero wtedy, jak zostaną zdefiniowane konta użytkowników, za pomocą których będą mogli się oni logować do aplikacji. Zadaniem tym zajmuje się specjalny dedykowany użytkownik Administrator, który przypisany jest do roli administracyjnej, za pomocą której ma on dostęp do formularzy zakładania kont użytkownikom różnych grup funkcyjnych (ról). Role użytkowników - grupy funkcjonalne Grupie osób, (albo jednej osobie) można przypisać zestaw praw odstępu do określonych zasobów, tworząc w ten sposób zespół osób pełniących takie same role w systemie. Zgodnie z zasadami Asp.Net istnieje możliwość przypisywania użytkowników do większe ilości ról, ale nasze rozwiązania opierają się na zasadzie, że jedno konto należy do jednej grupy funkcyjnej - czyli posiada uprawnienia do wybranej roli. W systemie domyślnie zdefiniowane są następujące role: administrator, handlowiec, koordynator.
Bezpieczeństwo oraz role użytkowników
Asp.Net 2.0 jako część struktury .Net posiada solidną strukturę bezpieczeństwa, zaprojektowaną do współpracy z Microsoft Internet Information Server (IIS) , systemami operacyjnymi rodziny Windows, systemem plików NTFS. W przypadku zastosowań aplikacji w sieci lokalnej (intranet) lub lokalnie pojedynczego komputera oraz pewności, że wszyscy użytkownicy w sieci używają Windows oraz przeglądarki Internet Explorer wówczas można zastosować rozwiązania oparte o autentykację przez Windows. Zasadniczą kwestią bezpieczeństwa w ASP jest ograniczenie dostępu do określonych zasobów witryny internetowej, a osiągnąć to można za pomocą: Uwierzytelniania - czyli weryfikacji pozwalająca na określenie czy dany użytkownik jest faktycznie osobą, za którą się podaje, Autoryzacja - określenie czy dany użytkownik jest uprawniony do uzyskania dostępu do określonych zasobów (stron, danych) z których chce skorzystać. Decyzja o zezwoleniu lub odmowie dostępu jest podejmowana na podstawie funkcji bezpieczeństwa MS Windows i systemu plików NTFS oraz IIS. Innym sposobem wykorzystywanym przez nasze aplikacje jest weryfikacja listów uwierzytelniających z bazą danych bezpieczeństwa wbudowaną w ASP.Net 2.0. Wykorzystanie standardowych mechanizmów kontroli praw dostępu pozwala na łatwe zarządzanie aplikacją przez administratorów, gdyż oparte o Asp.Net 2.0 rozwiązania pozwalają na łatwe zarządzanie kontami użytkowników i ról, wykorzystywanych podczas uwierzytelniania i autoryzacji.
Konta użytkowników
Aplikacja będzie mogła funkcjonować poprawnie dopiero wtedy, jak zostaną zdefiniowane konta użytkowników, za pomocą których będą mogli się oni logować do aplikacji. Zadaniem tym zajmuje się specjalny dedykowany użytkownik Administrator, który przypisany jest do roli administracyjnej, za pomocą której ma on dostęp do formularzy zakładania kont użytkownikom różnych grup funkcyjnych (ról).
Role użytkowników - grupy funkcjonalne
Grupie osób, (albo jednej osobie) można przypisać zestaw praw odstępu do określonych zasobów, tworząc w ten sposób zespół osób pełniących takie same role w systemie. Zgodnie z zasadami Asp.Net istnieje możliwość przypisywania użytkowników do większe ilości ról, ale nasze rozwiązania opierają się na zasadzie, że jedno konto należy do jednej grupy funkcyjnej - czyli posiada uprawnienia do wybranej roli. W systemie domyślnie zdefiniowane są następujące role: administrator, handlowiec, koordynator.
Użytkownicy oraz role użytkowników
Role i użytkownicy program dokumenty