61 messaggi dal 13 giugno 2001
Salve, sto iniziando a migrare (prima me stesso) verso .net

Ho un extranet scritta in classic ASP dove con una procedura guidata era possibile assegnare ad ogni utente i permessi di accesso / lettura / scrittura in bozza / scrittura completa per ogni sezione.

Asp.net mette a disposizione le API per il Roles, ma trovo che siano piuttosto limitate perchè è necessario definire dei ruoli che rappresentano una combinazione obbligata e limitata dei permessi granulari su ogni sezione.

Esiste qualcosa di più avanzato rispetto ai Roles?
già presente nel framework no, dovrai estendere o affiancare una tua logia se hai la necessità di controllare in modo più particolore ruoli e nel tuo caso permessi.

cosidera che potresti creare dei ruoli con i nomi dei permessi che hai scritto e associare più di un ruolo ad un utente.

ciao marco

Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
61 messaggi dal 13 giugno 2001
In Asp ho utilizzato un sistema con array che generava un codice di permessi. Poi con instr() controllavo se il permesso fosse presente e a che livello (lettura, scrittura....).

Se volessi usare i Roles dovrei creare ruoli tipo: NotizieLettura, NotizieScrittura, AgendaLettura e associare più ruoli ad un utente?

Specificando più ruoli nella proprietà Roles di un LoginView ottengo un controllo di tipo "OR", giusto? Quindi alla pagina potranno accerdere sia "NotizieLettura" che "NotizieScrittura"....
diciamo si e no, è possibile farlo ma è necessario nidificare più controlli, e secondo ma non è molto comodo con ui complesse (imo).

personalmente ho personalizzao il MutiViuew perche filtrasse le sue View in base hai ruoli con anche il "filtro OR"


ciao marco

Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.