Недавно я создал свое первое приложение для выключателя света, но изо всех сил пытался опубликовать его в своем IIS, чтобы его мог использовать кто угодно.
Каждое руководство, которое я вижу, устанавливает определенные права на обновление или удаление или выполнение любой задачи в своем приложении. Это НЕ то, что я хочу. Я хочу использовать одну ГРУППУ в Active Directory, чтобы предоставить доступ ко всему приложению.
В настоящее время приложение опубликовано с параметром «Разрешить любому аутентифицированному пользователю Windows», но на странице по-прежнему отображается 403 — Запрещено: доступ запрещен.
Из того, что я видел, настольный клиент (silverlight) ТРЕБУЕТСЯ для установки определенных прав в этом приложении.
Я предполагаю, что я должен сделать в этот момент:
- Добавьте DesktopClient в мое решение
- Добавить разрешение «Разрешено»
- Проверьте каждую возможную функцию _Can, если используемая имеет разрешение «Разрешено».. каким-то образом..
- Каким-то образом опубликуйте DesktopClient где-нибудь, используя моего собственного пользователя Windows в качестве администратора.
- Откройте приложение Silverlight на каком-то волшебном пути
- Добавьте роль «Разрешено» и прикрепите ее к разрешению «Разрешено».
- Добавьте мою группу объявлений в качестве пользователя и назначьте разрешенную роль
Но все, о чем я могу думать, это: Неааааа.. это не может быть так грязно.. ни в коем случае... или это так?