asp.net – 我可以在Medium trust中创建一个可写的文件夹吗？

Web应用程序在单个帐户下运行,并且通过身份验证,用户可以通过编程方式获得执行“主帐户”代表他们执行的操作的权限.

把它想象成这样……

Asp.net加载你的应用程序(asp帐户)
用户连接(iuser帐户)
用户登录(？取决于使用的帐户可能是Windows身份验证或表单身份验证,等)

用户请求使用您帐户下呈现的网页执行某些操作…

asp.net检查用户是否有权执行操作(asp.net acount)
如果用户可以这样做,asp.net会对请求的操作采取行动(asp.net帐户)

因此……
您应该已经拥有该asp.net帐户中的相关权限,以执行您需要执行的操作.

最重要的是…… IIS服务器本身通常在系统/网络服务帐户下运行.

所以问题是……
您希望如何向可能的用户授予写入服务器的权限.

查看框架中的成员资格提供程序和roleprovider类,您应该能够继承这些类,并创建一个ActiveDirectoryRoleProvider和ActiveDirectoryMembershipProvider类,它将根据AD中用户的角色成员身份进行身份验证,或者如果您更喜欢仅对数据库进行身份验证.基本的asp.net提供程序类.

希望这可以帮助.