Trochę się zastanawiałem, czy nie wrzucić do baz danych, ale myślę, że tu jest trafniej jednak.
Mam potrzebę zastosowania customowej autentykacji do Sql Server Reporting Services. Coś tam poczytałem, wychodzi na to, że da się to zrobić, nawet nie jakimś gigantycznym nakładem kosztów, więc powinno być ok. Informacje ogólnie czerpałem stąd//msdn.microsoft.com/en-us/library/aa902691(SQL.80).aspx
Ogólnie jasna jest dla mnie część odnośnie autentykacji - łączy się z bazą, sprawdza czy user i hasło poprawne, wszystko gra.
Za to zupełnie niejasna jest dla mnie część powiązana z autoryzacją. Sam kod nie jest ciężki: deserializacja zasad acl, wyszukanie usera, wyszukanie akcji. Spoko.
Teraz zastanawiam się nad tym: skoro piszę customową autentykację i autoryzację, to jak ustawić acl dla poszczególnych grup/userów? Trochę szukałem na necie, ale nigdzie na nic konkretnego nie trafiłem. Bo skoro userów trzymam sobie w bazie jakieś prywatnej, to jak przekazać do tych metod odpowiednie zasady acl?
Rozumiem, że poszczególne metody CheckAccess otrzymują listę zezwoleń acl pobraną z metody GetPermission, natomiast nie wiem skąd ta metoda bierze uprawnienia.
Zapewne można to rozwiązać implementując jakieś własne pozwolenia, a następnie opakowując je w AceCollection, ale czy jest to rozwiązanie dobre/sensowne? Przyglądam się rozwiązaniu zaprezentowanemu w przykładzie ściągniętym ze strony zalinkowanej powyżej i tego rozwiązania nie rozumiem. Albo po prostu za długo już nad tym myślę i się pogubiłem.
Gdyby ktoś mógł rozjaśnić mi w głowie - będzie mi miło :)
Pzdr
Pako