我对dotnetnuke比较新,并且试图设置一个简单的网站,该网站将拥有多个用户组以及他们自己的一组文件,然后可以访问所有文件的另一个用户。dotnetnuke中的安全文件下载
我目前正在使用“文档”模块执行此操作,并隐藏除所有用户和特定公司用户以外的所有模块。这工作正常,但安全似乎只是默默无闻的安全。
如果我以用户A身份登录并访问文件A并复制其URL。然后我注销并以无法看到该文件的用户B登录。如果我然后把文件的URL到浏览器中,它似乎下载罚款。
有人可以告诉我,如果我多搞错了什么或者是否没有实际的基于用户的文件下载安全性?我尝试去实际的文件管理器,并使目录显式不可见的用户B(他们也是安全的目录),但仍然存在。我是否在文件级丢失了权限选项,或者安全性是否仅仅是为了防止您找到正确的文件链接?我承认这个链接不是猜测的(以URL或做傻事一样,没有顺序IDS),但我仍与安全工作像这样有点不舒服......
感谢您的确认。将检查出积雪,但希望内置的一个做了我想要withotu不得不评估第三方模块。 :) – Chris 2010-07-23 08:40:13