18 messaggi dal 18 novembre 2004
Buon anno a tutti.
Forse il titolo non è molto chiaro.
Vorrei realizzare 3 pagine con accesso riservato con queste caratteristiche:
a) ad ogni pagina può accedere soltanto un gruppo di utenti
b) l'utente di una pagina non può accedere alle altre due
c) l'accesso avviene mediante user e password uguali per tutti gli utenti che possono accedere alla stessa pagina.

Per il momento ho utilizzato i ruoli, ma lo trovo scomodo, in quanto devo assegnare un ruolo ad ogni utente e gli utenti per ogni pagina possono superare i 50 ed in futuro le 3 pagine potrebbero diventare una cinquantina.

Pensavo quindi di comunicare agli utenti di ciascun gruppo le stesse userid e password.

Se qualcuno ha già provato qualche cosa di simile gradirei sapere:

1) è possibile far accedere più utenti con gli stessi dati di accesso o qualche cosa va in tilt ?

2) è possibile utilizzare un'unica maschera di login per indirizzare i vari utenti alle pagine per cui hanno accesso ? (con i ruoli non è un problema, ma col sistema che vorrei utilizzare non ho idea di come poterlo fare).

Grazie.

raonte
107 messaggi dal 26 marzo 2001
Detto così mi sembra un cane che si morde la coda, comunque, direi che le Membership API fanno benissimo al caso tuo con in + un controllo sui ruoli a livello di pagina, in pratica in testa alla pagina fevi mettere il codice che fa la verifica sui ruoli altrimenti se non vuoi fare questo ti tocca scrivere le pagine in cartelle separate

ciao e auguri

___________________
Emilio Reale
MCP ID: 3355694 MCSD MCDBA MCSE
69 messaggi dal 20 gennaio 2006
www.jntstudio.net
Mi sembra ottima e rapida l'idea delle 3 cartelle separate, una cartella per ogni gruppo di utenti, e poi da web.config mappi i ruoi che hanno accesso:
3 ruoli, 3 caretelle e qualsiasi pagina infilerai in futuro in una cartella sarà accessibile solo dal ruolo che desideri.


<location path="Gruppo1">
<system.web>
<authorization>
<allow roles="Gruppo1"/>
<deny users="*"/>
</authorization>
</system.web>
</location>



Per quanto riguarda la stessa pwd per tutti gli utenti puoi sovrascrivere il metodo createUser() e fare in modo che in username e pwd ci scrive sempre gli stessi valori, sarebbe utile forse che tali valori risiedano in web.config in modo da avere controllo sugli stessi

<appSettings>
<add key="LoginGruppo1" value="LoginGruppo1" />
</appSettings>

JackNova (Dario Iacampo)
18 messaggi dal 18 novembre 2004
bacco82 ha scritto:

<location path="Gruppo1">
<system.web>
<authorization>
<allow roles="Gruppo1"/>
<deny users="*"/>
</authorization>
</system.web>
</location>


Ho fatto alcune prove, ma devo ever pasticciato alquanto.
Devo inserire le istruzioni nel web.config della cartella o nel generale ? In quest'uyltimo caso, visto che system.web esiste già, devo aggiungerne un altro all'interno di location ?


<appSettings>
<add key="LoginGruppo1" value="LoginGruppo1" />
</appSettings>


Questo invece credo che vada sicuramente nel web.config del sito, che cosa sono key e value ? Username e password ?

Ancora auguroni a tutti

raonte
69 messaggi dal 20 gennaio 2006
www.jntstudio.net
Certamente, il pezzo di codice che ti ho postato va nel web.config della root ed all'interno di location ci va system.web anche se esiste già: va ripetuto per ogni nuova location.

<appSettings> anche va nel web.config
key e value sono la proprietà ed il valore che assume. Ad esempio... key="passwordGruppoA" value="123456" ecc...
Modificato da bacco82 il 02 gennaio 2008 09.43 -

JackNova (Dario Iacampo)
18 messaggi dal 18 novembre 2004
Grazie bacco82,
sto facendo prove su prove. Ti farò sapere non appena avrò avrò finito, altrimenti chiederò nuovamente aiuto.

raonte
181 messaggi dal 23 marzo 2006
non so se può esserti d'aiuto... all'interno del web.config, nella sezione "Location" puoi specificare direttamente il nome (con estensione ".aspx") della pagina particolare alla quale vuoi assegnare particolari criteri di accesso (al solito, ruoli o utenti)
18 messaggi dal 18 novembre 2004
Grazie Liscio,
il tuo suggerimento vale purtroppo soltanto per i file con estensione .aspx.
Per le altre estensioni sto facendo un po' di prove. Se riesco nell'intento posterò la soluzione dettagliata.

raonte

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.