質問

2008年06月10日 20時49分
  • ASP.NETのウェブパーツの権限別表示について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

こんにちは。いつもお世話になってます。

今回、ASP.NETで作られたポータルサーバーを作成し、
実際もう利用してもらっているのですが、その中の機能の一つで、
「ヤフーやグーグルを1つまたは複数選んでポータルサイト上でウェブパーツを使用して見れる」
という機能があります。

また社内の一部の人しか見れないものもウェブパーツで配置出来るようにしています。
社内の一部の人しか見れないものは、IDとパスワードを聞くようにしているのですが・・・

現状で、エラーではないにしろ「社内の一部の人しか見れないもの」まで表示しようとしているのか、権限のない人までIDとパスワードを聞いてくるようで困っています。

皆様にお尋ねしたい要点と致しましては、

■必要な見たい画面だけ読み込む事は出来ないのか?
■権限によって見える所(ウェブパーツ)にはIDとパスワードを聞くというような切り替えが出来るようにはならないか?

という事です。
お手数ではありますが、誰かご教授お願い致します。
回答・情報お待ちしてます。

1件の回答があります

回答

ポータルサーバーのシステム構成がわからないため、想像で答えてます。
見当違いのアドバイスだったらお許しください。

>権限のない人までIDとパスワードを聞いてくるようで

とありますが、それは、先のページをアクセスしようとするユーザに権限がるか確認するために聞いているのだと思います。
『ログイン(IDとパスワード)入力が成功する人 = 権限のある人』
ということで、ログインが成功しなかった(権限がないID)場合、先に進むことはできないようになっていると予想されます。

もし、ウェブパーツの選択の段階で、ユーザの権限を考慮してアクセス権限のないサイトに関するウェブパーツが見えない(使えない)状態にしたい場合は、その権限を考慮するようにプログラムを修正する必要がでてくると思います。

そして、権限が関係するプログラムは、ASP.NETだけでなくデータベース、IISやWindowsのユーザ権限といった部分も影響する話になります。プログラムを追加修正だけでなく、IISやWindowsサーバの設定を変更する必要がでてくる場合もあると想定されます。

プログラムの修正を他社に依頼されるのであれば、その担当者(修正を依頼するシステム会社か自社の担当者)に、投稿の内容と同じことを聞いたほうがいいかと思います。システムの構成や設計内容を知った上での、具体的な回答をもらえると思います。

技術的に、ユーザにあわせて「必要な画面やウェブパーツ」をみせ、権限を確認するために「IDとパスワードを入力する」ことは可能だと思いますが、あとは、現状のシステムに対してどういった修正が必要になるか、コストやスケジュールの兼ね合いで、仕様としてどこまで対応できるかなどにより、本当に出来るかどうかが判断できると思います。

あなたもコメントしましょう!