Я - администратор базы данных SQL Server, пытающийся раскрыть работу RavenDB Security. Если я хочу создать защиту приложения, я буду использовать одного пользователя системы и одного пользователя приложения для каждого фактического пользователя.RavenDB Аутентификация и авторизация
Вопрос, который у меня есть, заключается в том, как я смогу установить контекст пользователя приложения. Мне нужно указать имя пользователя приложения и операцию для SecureFor(). Однако откуда я могу получить информацию о пользователе (пользователя, который зарегистрировался) без жесткого кодирования в приложении.
Примеры, которые я вижу на сайте RavenDB, с жестко закрепленными пользователями в SecureFor, но в реальной жизни я буду предполагать, что имя пользователя будет связано с фактическим пользователем, который будет динамическим.
С уважением, Venky
Спасибо Дэвиду за очень четкое объяснение. У меня был следующий вопрос. –
Спасибо Дэвиду за это очень четкое объяснение. У меня был следующий вопрос. У меня создалось впечатление, что пользователь приложения (пользователь из пакета аутротизации) должен быть проверен, как пользователи приложений на SQL Server, но теперь я понимаю, что RavenDB просто лишает идентификатор пользователя, упомянутый в SecureFor(). Правильно ли это?Еще раз спасибо, Venky –
Да, вам все равно нужно разрешить (подтвердить учетные данные) входящего пользователя. Это принципиальное различие между аутентификацией и авторизацией. Пакет RavenDB выполняет авторизацию только при условии, что вы уже подтвердили идентификацию пользователя. –