Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

[Q] ASP, compte utilisateur avec les droits duquel s'exécute un sc

1 réponse
Avatar
Christian
Excusez ma question sur ASP (tout court) dans unForum consacré à ASP.NET mais
je ne sais pas où la poser. Merci de m'indiquer qi vous connaissez un groupe
de discussion plus adapté.

Ma problématique est au sujet du compte utilisateur avec les droits duquel
s'exécute un script ASP.
J'ai cru comprendre les choses suivantes :
- en cas d'authentification anonyme, le script s'exécute avec l'utilisateur
internet IUSR_.... il faut donc que ce dernier est les droits suffisants pour
réaliser les actions du script.
- en cas d'accès authentifier, le script s'exécute avec les droits de
l'utilisateur qui s'est authentifié il faut donc que ce dernier est les
droits suffisants pour réaliser les actions du script..

Est-ce bien cela ?

Mon besoin est autre :
1 - Je voudrais limiter l'accès en forçant l'utilisateur à s'authentifier
(pas d'accès anonyme), j'ai donc mis des droits NTFS dans ce sens afin de
limiter les utilisateurs pouvant accéder aux pages ASP.
2 - Mais je ne veux pas donner à ces utilisateurs les droits sur le serveur
nécessaire à l'exécution du script. En fait il faut être admin pour pouvoir
exécuter correctement le script mais je ne veux pas donner aux utilisateurs
des droits d'amin.

Je voudrais donc authentifier et controler l'accès, mais exécuter le script
avec un compte user propre au serveur et ayant plus de droits que
l'utilisateur réel faisant l'accès (je crois que l'on appelle cela
l'impersonalisation).

Quelqu'un sait-il comment réaliser cela dans le cadre ASP et non ASP.NET ?

Par avance Merci,

Christian

1 réponse

Avatar
Jean-François Borie
Pour le 2 tu dois mettre Impersonateúlse dans le web.config chereche sur
google

"Christian" a écrit :

Excusez ma question sur ASP (tout court) dans unForum consacré à ASP.NET mais
je ne sais pas où la poser. Merci de m'indiquer qi vous connaissez un groupe
de discussion plus adapté.

Ma problématique est au sujet du compte utilisateur avec les droits duquel
s'exécute un script ASP.
J'ai cru comprendre les choses suivantes :
- en cas d'authentification anonyme, le script s'exécute avec l'utilisateur
internet IUSR_.... il faut donc que ce dernier est les droits suffisants pour
réaliser les actions du script.
- en cas d'accès authentifier, le script s'exécute avec les droits de
l'utilisateur qui s'est authentifié il faut donc que ce dernier est les
droits suffisants pour réaliser les actions du script..

Est-ce bien cela ?

Mon besoin est autre :
1 - Je voudrais limiter l'accès en forçant l'utilisateur à s'authentifier
(pas d'accès anonyme), j'ai donc mis des droits NTFS dans ce sens afin de
limiter les utilisateurs pouvant accéder aux pages ASP.
2 - Mais je ne veux pas donner à ces utilisateurs les droits sur le serveur
nécessaire à l'exécution du script. En fait il faut être admin pour pouvoir
exécuter correctement le script mais je ne veux pas donner aux utilisateurs
des droits d'amin.

Je voudrais donc authentifier et controler l'accès, mais exécuter le script
avec un compte user propre au serveur et ayant plus de droits que
l'utilisateur réel faisant l'accès (je crois que l'on appelle cela
l'impersonalisation).

Quelqu'un sait-il comment réaliser cela dans le cadre ASP et non ASP.NET ?

Par avance Merci,

Christian