我有一个站点,用户使用表单身份验证登录到该站点,我想在该站点中将特定文件夹中的文件限制为某些用户。将某些用户的文件访问权限限制到某些文件夹
所以,举例来说,文件夹dir/foo
将访问user1
但不user2
或user3
和文件夹dir/bar
将访问user2
但不user1
或user3
。
上述文件夹不是在我部署站点时创建的。它们是在网站的整个生命周期中创建的,我可以通过代码(通过文件名)知道谁可以访问哪些文件。
我的设置是这样的,我有一些用户角色为Member
。 A Member
代表一家公司。每个Member
具有角色为Seller
,Buyer
和Viewer
的用户。现在,每个用户是否是Member
,Seller
,Buyer
或Viewer
应该能够查看属于他的公司的文档。所以,如果Seller1
具有文档a.txt
然后Seller1
应该能够看到它,Member1
应该能看到它(Member1
是公司到Seller1
所属),Buyer1
应该能看到它(属于Member1
),Viewer1
应能够看到它(属于Member1
),但Buyer2
不应该能够看到它(如果他属于Member2
)。文档放置在以文档所属用户的名称命名的文件夹中。例如,属于Seller1
的文档位于名为Seller1
的文件夹中。另外,还有一个用户名为Admin
,他们可以查看所有文档。
我该怎么做?
[限制文件访问某些用户](http://stackoverflow.com/questions/10738673/restricting-file-access-to-certain-users) –