bu yetkiyi windows tarafında programlama ile nasıl yaparsın fikrim yok ama kolay olmayacağı aşikar.
bunun yerine veritabanında hangi kullanıcının neleri yapabileceğini seçebilirsin. erişebileceği klasörleri de seçebilirsin. Şu kullanıcı şu klasöre erişsin gibi bir veri olur. Kişi silverlight üzerinden klasörlere ulaşacağı için (bir list yaptığını düşün) o listte db den okuduğun klasörler haricindeki klasörler isimlrini gizlersin..
tam olarak tasarımını bilmediğim için şöyle şöyle yap da diyemiyorum. Ama bu şekilde çözülür. Yoksa herkes windows un yetki kısmına erişebilseydi.. Sıkıntılı olur bu iş. O yüzden söylediğim tarzda alternatif çözümlere yönel
normal .net programı ile bunu zaten yaptık hocam bize silverlight ile lazım.
sizin dediğiniz gibi yetkileri DB de tutmanın anlamı yok çünkü windows üzerinden bir şekilde adres bulunursa kişi girememeli.
fiddler tarzı HTTP analiz yazılımları ile uygulamanın hangi sunucudan veya hangi klasörlerden bilgi istediğini bulmak çok basit. yani bir kullanıcı bu tarz bir uygulama kurar ve yazılımı çalıştırırsa yazılımın istek yaptığı her yeri görür. buna klasörler de dahil. klasörü görünce windows gezgininden gider oraya ve kendine ait olmayan klasörleri de görür aynı yerde. içine de bakar herşeyi de yapar. Sonuçta local intranet bu. yetkinin olduğu her yere girer çıkarsın. biz de zannederiz ki kullanıcılar sadece bizim istediğimiz klasörü görüyor
.
Bunu engellemenin tek yolu windows klasör yetkisi vermek LDAP kullanıcı adına. klasörü oluşturan kimse ona yetki verecek gerisine vermeyecek. olay bu.