[Q] ASP, compte utilisateur avec les droits duquel s'exécute un sc
1 réponse
Christian
Excusez ma question sur ASP (tout court) dans unForum consacré à ASP.NET mais
je ne sais pas où la poser. Merci de m'indiquer qi vous connaissez un groupe
de discussion plus adapté.
Ma problématique est au sujet du compte utilisateur avec les droits duquel
s'exécute un script ASP.
J'ai cru comprendre les choses suivantes :
- en cas d'authentification anonyme, le script s'exécute avec l'utilisateur
internet IUSR_.... il faut donc que ce dernier est les droits suffisants pour
réaliser les actions du script.
- en cas d'accès authentifier, le script s'exécute avec les droits de
l'utilisateur qui s'est authentifié il faut donc que ce dernier est les
droits suffisants pour réaliser les actions du script..
Est-ce bien cela ?
Mon besoin est autre :
1 - Je voudrais limiter l'accès en forçant l'utilisateur à s'authentifier
(pas d'accès anonyme), j'ai donc mis des droits NTFS dans ce sens afin de
limiter les utilisateurs pouvant accéder aux pages ASP.
2 - Mais je ne veux pas donner à ces utilisateurs les droits sur le serveur
nécessaire à l'exécution du script. En fait il faut être admin pour pouvoir
exécuter correctement le script mais je ne veux pas donner aux utilisateurs
des droits d'amin.
Je voudrais donc authentifier et controler l'accès, mais exécuter le script
avec un compte user propre au serveur et ayant plus de droits que
l'utilisateur réel faisant l'accès (je crois que l'on appelle cela
l'impersonalisation).
Quelqu'un sait-il comment réaliser cela dans le cadre ASP et non ASP.NET ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-François Borie
Pour le 2 tu dois mettre Impersonateúlse dans le web.config chereche sur google
"Christian" a écrit :
Excusez ma question sur ASP (tout court) dans unForum consacré à ASP.NET mais je ne sais pas où la poser. Merci de m'indiquer qi vous connaissez un groupe de discussion plus adapté.
Ma problématique est au sujet du compte utilisateur avec les droits duquel s'exécute un script ASP. J'ai cru comprendre les choses suivantes : - en cas d'authentification anonyme, le script s'exécute avec l'utilisateur internet IUSR_.... il faut donc que ce dernier est les droits suffisants pour réaliser les actions du script. - en cas d'accès authentifier, le script s'exécute avec les droits de l'utilisateur qui s'est authentifié il faut donc que ce dernier est les droits suffisants pour réaliser les actions du script..
Est-ce bien cela ?
Mon besoin est autre : 1 - Je voudrais limiter l'accès en forçant l'utilisateur à s'authentifier (pas d'accès anonyme), j'ai donc mis des droits NTFS dans ce sens afin de limiter les utilisateurs pouvant accéder aux pages ASP. 2 - Mais je ne veux pas donner à ces utilisateurs les droits sur le serveur nécessaire à l'exécution du script. En fait il faut être admin pour pouvoir exécuter correctement le script mais je ne veux pas donner aux utilisateurs des droits d'amin.
Je voudrais donc authentifier et controler l'accès, mais exécuter le script avec un compte user propre au serveur et ayant plus de droits que l'utilisateur réel faisant l'accès (je crois que l'on appelle cela l'impersonalisation).
Quelqu'un sait-il comment réaliser cela dans le cadre ASP et non ASP.NET ?
Par avance Merci,
Christian
Pour le 2 tu dois mettre Impersonateúlse dans le web.config chereche sur
google
"Christian" a écrit :
Excusez ma question sur ASP (tout court) dans unForum consacré à ASP.NET mais
je ne sais pas où la poser. Merci de m'indiquer qi vous connaissez un groupe
de discussion plus adapté.
Ma problématique est au sujet du compte utilisateur avec les droits duquel
s'exécute un script ASP.
J'ai cru comprendre les choses suivantes :
- en cas d'authentification anonyme, le script s'exécute avec l'utilisateur
internet IUSR_.... il faut donc que ce dernier est les droits suffisants pour
réaliser les actions du script.
- en cas d'accès authentifier, le script s'exécute avec les droits de
l'utilisateur qui s'est authentifié il faut donc que ce dernier est les
droits suffisants pour réaliser les actions du script..
Est-ce bien cela ?
Mon besoin est autre :
1 - Je voudrais limiter l'accès en forçant l'utilisateur à s'authentifier
(pas d'accès anonyme), j'ai donc mis des droits NTFS dans ce sens afin de
limiter les utilisateurs pouvant accéder aux pages ASP.
2 - Mais je ne veux pas donner à ces utilisateurs les droits sur le serveur
nécessaire à l'exécution du script. En fait il faut être admin pour pouvoir
exécuter correctement le script mais je ne veux pas donner aux utilisateurs
des droits d'amin.
Je voudrais donc authentifier et controler l'accès, mais exécuter le script
avec un compte user propre au serveur et ayant plus de droits que
l'utilisateur réel faisant l'accès (je crois que l'on appelle cela
l'impersonalisation).
Quelqu'un sait-il comment réaliser cela dans le cadre ASP et non ASP.NET ?
Pour le 2 tu dois mettre Impersonateúlse dans le web.config chereche sur google
"Christian" a écrit :
Excusez ma question sur ASP (tout court) dans unForum consacré à ASP.NET mais je ne sais pas où la poser. Merci de m'indiquer qi vous connaissez un groupe de discussion plus adapté.
Ma problématique est au sujet du compte utilisateur avec les droits duquel s'exécute un script ASP. J'ai cru comprendre les choses suivantes : - en cas d'authentification anonyme, le script s'exécute avec l'utilisateur internet IUSR_.... il faut donc que ce dernier est les droits suffisants pour réaliser les actions du script. - en cas d'accès authentifier, le script s'exécute avec les droits de l'utilisateur qui s'est authentifié il faut donc que ce dernier est les droits suffisants pour réaliser les actions du script..
Est-ce bien cela ?
Mon besoin est autre : 1 - Je voudrais limiter l'accès en forçant l'utilisateur à s'authentifier (pas d'accès anonyme), j'ai donc mis des droits NTFS dans ce sens afin de limiter les utilisateurs pouvant accéder aux pages ASP. 2 - Mais je ne veux pas donner à ces utilisateurs les droits sur le serveur nécessaire à l'exécution du script. En fait il faut être admin pour pouvoir exécuter correctement le script mais je ne veux pas donner aux utilisateurs des droits d'amin.
Je voudrais donc authentifier et controler l'accès, mais exécuter le script avec un compte user propre au serveur et ayant plus de droits que l'utilisateur réel faisant l'accès (je crois que l'on appelle cela l'impersonalisation).
Quelqu'un sait-il comment réaliser cela dans le cadre ASP et non ASP.NET ?