+ Rispondi al Thread
Visualizzazione dei risultati da 1 a 10 su 10

Discussione: [ASP.Net]permessi e ruoli

  1. #1
    prez non è in linea Scolaretto
    Post
    102

    [ASP.Net]permessi e ruoli

    Ciao raga,avrei bisogno di un aiutino.
    Volevo attribuire in asp.net dei permessi di accesso(per ciascun ruolo) ad alcune specifiche pagine .
    Tipo l'admin puo' vedere tutte le pagine, l'user solo pa home ...

    Come posso fare?

    grazie di tutto.

  2. #2
    L'avatar di SignIn
    SignIn non è in linea Scribacchino
    Luogo
    Milano
    Post
    1,026
    ...guardati se stai usando asp.net 2.0 le classi Membership(su msdn).

  3. #3
    prez non è in linea Scolaretto
    Post
    102
    in realtà ho provato anche con "Amministazione sito web" ma è possibile inserire soltanto delle cartelle e non degli url.

  4. #4
    L'avatar di SignIn
    SignIn non è in linea Scribacchino
    Luogo
    Milano
    Post
    1,026
    ..quello che devi fare te è creare dei ruoli(tramite amministrazione web va anche bene)...associare agli utenti i vari ruoli...ed infine nelle pagine aspx o negli user control verificare se l'utente loggato appartiene a quel ruolo(nella classe Membership hai tutti i metodi per fare ciò)
    Ultima modifica di SignIn; 12-03-2008 19:53 

  5. #5
    prez non è in linea Scolaretto
    Post
    102
    il problema è che in amministra sito web non riesco a selezionare le pagine ...

  6. #6
    L'avatar di SignIn
    SignIn non è in linea Scribacchino
    Luogo
    Milano
    Post
    1,026
    ...ma scusa perchè non leggi attentamente quello che ho scritto...amministrazione web serve per profilare utenti, ruoli ecc non per inserire la logica business(chi può vedere cosa) che devi inserire nelle tue pagine aspx.

  7. #7
    Luogo
    Lazio
    Post
    1,598
    Blogs
    21
    Quote Originariamente inviato da SignIn Visualizza il messaggio
    ......
    (chi può vedere cosa) che devi inserire nelle tue pagine aspx.
    Ciao SIgnIn,

    questa tua risposta mi ha fatto venire il seguente dubbio che provo ad illustare;

    che io sappia la gestione del "chi può avere accesso ad un path" può essere fatta anche in modo dichiarativo tramite
    assegnazione dei ruoli, web.config ,web.sitemap e Menù (ammesso che si usino) ed il LoginView per parti di pagina;

    mi sembra invece di capire che tu consigli di gestire la questione tramite codice;

    e qui arrivo alla domanda :

    la gestione dichiarativa ha qualche bug ? (nel qual caso sono molto graditi spiegazioni e link)
    oppure intendi dire che la gestione tramite codice è (sicuramente) più flessibile.
    Ultima modifica di sspintux; 14-03-2008 22:11 
    Ciao sspintux
    ------------------------------------------------------------

    O Santo Protettore dell'informatico quadratico medio, se puoi allontana da me questo cetriolo amaro!
    Azz! ... questo è un grande porck-around; potremmo addirittura farlo passare per una funzionalità avanzata

  8. #8
    L'avatar di SignIn
    SignIn non è in linea Scribacchino
    Luogo
    Milano
    Post
    1,026
    ...il problema se vuoi può essere risolto in decine di modi...per esempio potrebbe anche impostare tramite l'amministrazione web i permessi sulle cartelle che costituiscono la web application, senza scrivere una riga di codice, decide che tutti i file contenuti nella cartella amministrazione devono essere visionati solo dall'amministratore(ruolo) o da pippo(utente) e così via
    ...ad ogni modo ho indicato la strada, che in parte avrei seguito io(indipendemente dal fatto che un progetto può essere piccolo o grande e quindi che forse "non nè vale la pena"). Scrivere delle classi che descrivono le regole business mi consente un domani di espandere il tutto, decidendo se voglio di indicare sulle "pagine" quali funzionalità possono essere eseguite(cancellare solo all'utente x tutto il testo al ruolo y), oppure introdurre entità come uffici o gruppi....
    Inoltre un lavoro del genere mi consente anche di poter "riciclare" il tutto in altro progetto e questa volta(senza scrivere "tantissimo")

  9. #9
    Luogo
    Lazio
    Post
    1,598
    Blogs
    21
    Grazie della risposta SignIn
    Quote Originariamente inviato da SignIn Visualizza il messaggio
    ........
    Inoltre un lavoro del genere mi consente anche di poter "riciclare" il tutto in altro progetto e questa volta(senza scrivere "tantissimo")
    assolutamente nulla in contrario sulla scrittura di codice riutilizzabile

    ...mi era solo sembrato strano che non avessi citato la "gestione dichiarativa dei permessi",
    la qual cosa (per mia ignoranza) mi aveva fatto pensare a qualche bug a me non noto
    Ciao sspintux
    ------------------------------------------------------------

    O Santo Protettore dell'informatico quadratico medio, se puoi allontana da me questo cetriolo amaro!
    Azz! ... questo è un grande porck-around; potremmo addirittura farlo passare per una funzionalità avanzata

  10. #10
    L'avatar di SignIn
    SignIn non è in linea Scribacchino
    Luogo
    Milano
    Post
    1,026
    ...prego...non ho nulla contro l'UrlAuthorizationModule che devo dire di aver usato più di una volta, anzi ben venga il fatto che hai sottolineato un'ulteriore e valida via....poi spetta a chi deve implementare il tutto valutare i pro e contro di una soluzione

+ Rispondi al Thread

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi