Rechte-Frage und Datei-System

30/05/2009 - 10:50 von Matthias Pieroth | Report spam
Hi NG,

ich habe einen Kleinanzeigen-Markt bei dem sich Benutzer registrieren
können/müssen. Bilder werden in ein bestimmtes Verzeichnis hochgeladen,
jeder Anzeige ist ein Bild zugeordnet, es tràgt einfach die ID der Anzeige
als Namen. Kein Problem.

Nun möchte ich Benutzern ermöglichen, mehrere Bilder in einem Verzeichnis
abzulegen, für welche nur dieser Benutzer Upload-Rechte hat.

Meine Frage:

1. Wie vergibt man programmatisch am besten die Rechte?
2. Ist es sinnvoll pro Benutzer ein solches Verzeichnis anzulegen?
3. Wie legt man ein solches Verzeichnis mit den Rechten an, muss ja
dynamisch angelegt werden? Oder sollte man die Rechte generell so vergeben,
dass ein Upload möglich ist, aber programmatisch prüfen vor dem Upload, ob
es auch dieser spezielle User ist?

Ich hoffes es war verstàndlich was ich meine...?

Danke und Gruß

Matthias
 

Lesen sie die antworten

#1 Gerold Mittelstädt
30/05/2009 - 11:34 | Warnen spam
Hallo,

Matthias Pieroth schrieb:
ich habe einen Kleinanzeigen-Markt bei dem sich Benutzer registrieren
können/müssen. Bilder werden in ein bestimmtes Verzeichnis hochgeladen,
jeder Anzeige ist ein Bild zugeordnet, es tràgt einfach die ID der Anzeige
als Namen. Kein Problem.

Nun möchte ich Benutzern ermöglichen, mehrere Bilder in einem Verzeichnis
abzulegen, für welche nur dieser Benutzer Upload-Rechte hat.

Meine Frage:

1. Wie vergibt man programmatisch am besten die Rechte?



Du könntest z.B. GUIDs als Dateiname verwenden, alles in ein Verzeichnis
packen und die GUIDs dann in einer Tabelle den entsprechenden Benutzern
zuordnen. Damit kannst Du dann auch einfach verwalten wer wieviele
Bilder usw. hochladen kann und die ggf. auch alle auf einmal löschen.

2. Ist es sinnvoll pro Benutzer ein solches Verzeichnis anzulegen?



Willst Du Rechte auf Dateisystemebene vergeben? Für den Anwendungsfall
halte ichdas für eher suboptimal.

3. Wie legt man ein solches Verzeichnis mit den Rechten an, muss ja
dynamisch angelegt werden? Oder sollte man die Rechte generell so vergeben,
dass ein Upload möglich ist, aber programmatisch prüfen vor dem Upload, ob
es auch dieser spezielle User ist?



Der Benutzer muss sich ja sowieso erstmal einloggen um überhaupt Bilder
hochladen zu können. Damit weißt Du auch wer das gerade ist und was er
darf. Dementsprechend kannst Du die Benutzeroberflàche ja gestalten
(Möglichkeit eins, mehrere, keine Bilder hochzuladen).
Davon abgesehen kommen kommt das hochgeladene Material ja sowieso
erstmal bei Dir als Stream vorbei, den letztlich Du selbst speicher
musst. Es braucht also eigentlich lediglich der ASP.NET-Workerprocess
entsprechende Schreibrechte. Ein anderere Benutzer wird idr. auch nie in
die betreffenden Verzeichnisse schreiben (Es sei denn Du willst einen
Upload bspw. über FTP ermöglichen)

Du kannst natürlich die Bilder in verschiedenen Ordner ablegen. Für die
Rechteverwaltung ist in diesem Szenario allerdings Deine Anwendung
zustàndig.

Ich hoffes es war verstàndlich was ich meine...?



:)

Viele Grüße!

Ähnliche fragen