Quando si naviga un sito, anche se non anonimo, il codice viene esguito con i permessi dell'utente ASP.NET, questo per motivi di sicurezza, ma a volte, parte del codice deve essere eseguito con l'utenza della persona che stà visualizzando il sito.
Un esempio può essere l'utilizzo delle api di Reporting Service, per visualizzare dei report, passando le credenziali dell'utente direttamente a RS, sarà compito suo controllare se l'utente ha o meno le credenziali per vedere quel determinato report o meno.
In questo caso non si può assegnare un'utenza via codice o sfruttare l'impersonate di ASP.NET, perchè l'utente cambierebbe ad ogni differente visita, dobbiamo quindi dire alla pagina di far girare una parte del codice (la richiesta del report) con le credenziali dell'utente che stà visualizzando il nostro sito.
Ho scritto un articolo dove viene spiegato come fare gestire questo comportamento via c#, in questo link
lunedì 18 agosto 2008
Iscriviti a:
Commenti sul post (Atom)
Post
0 commenti:
Posta un commento