Веб-АРМ "Менеджер" является ASP.NET-приложением и работает через службы Microsoft Internet Information Services (IIS). Все взаимодействия с SQL-сервером осуществляются через службы IIS под учетными записями, введенными непосредственно пользователем или заранее прописанными в настройках Веб-АРМ "Менеджер", IIS и в базе даннных.
При запуске Веб-АРМ "Менеджер" на рабочей станции выполняется обращение к IIS-серверу. Используя логин и пароль, прописанные в файле web.config (см. «Настройка параметров соединения»), IIS-сервер подключается к SQL-серверу и получает настройки аутентификации выбранной БД (значение опции 456, список пользователей и пр.) (см. Рис 21, «Структура доступа данных»).
После получения настроек возможны следующие варианты работы в зависимости от значения опции 456:
456=0.
При авторизации пользователь использует для подключения логин и пароль для SQL-сервера. Все дальнейшие обращения к SQL-серверу выполняются под данным SQL-логином.
456=1.
В форме аутентификации необходимо выбрать из списка наименование соответствующего пользователя (или ввести наименование пользователя с клавиатуры) и указать пароль, который был задан при создании данного пользователя (см. «Права доступа»). Если пароль идентичен, то Веб-АРМ определяет, какой логин привязан к выбранному пользователю, и по этому логину подключается к SQL-серверу:
- если пользователю ОПТИМУМ проставлен в соответствие SQL-логин, то все дальнейшие обращения к SQL-серверу выполняются под данным SQL-логином;
- если пользователю ОПТИМУМ проставлен в соответствие логин "Windows", то все запросы к SQL-серверу будут отправлены из-под учетной записи, которая прописана в пуле приложений.
456=2.
Аутентификация пользователей выполняется с использованием данных, предоставляемых службой каталогов Microsoft Active Directory (AD) (см. «Аутентификация пользователей AD и LDAP»).
В форме аутентификации пользователь указывает данные учетной записи Windows. Веб-АРМ, используя логин и пароль, прописанные в конфигурационном файле web.config (LDAPLogin\LDAPPassword), подключается к AD\LDAP-серверу и проверяет соотвествие указанных логина и пароля пользователю или группе пользователей AD\LDAP, созданных в справочнике Права доступа (LDAP).
Если пароль идентичен, то Веб-АРМ определяет, какой логин привязан к этому пользователю\группе пользователей, и по этому логину подключается к SQL-серверу.
Внимание
Учетные записи SQL-пользователей должны обладать правами администратора, так как Веб-АРМ "Менеджер" помимо БД "Оптимум" может выполнять обращения к служебным базам данных, например, к Tempdb или Master, напрямую.