155 messaggi dal 06 marzo 2007
www.fdigweb.it
Ciao a tutti.
Ho intenzione di creare nel mio progetto, la gestione dei ruoli e dei permessi, tipo configurazione di asp.net - Strumento Amministrazione sito Web, dove nella sezione sicurezza, si ha la possibilità di creare i ruoli, e le relative regole di accesso alle cartelle del progetto.
Per la creazione dei ruoli non ci sono problemi, non so come gestire le regole di accesso alle cartelle del progetto, in maniera dinamica come fa nello Strumento Amministrazione sito Web, cioè nel elencare tutte le directory del proggetto e basta selezionare la cartella per assegnare o negare l'accesso a quella cartella.
Spero tanto in un aiutino.
per maggiori chiarimenti contattatemi, sarò lieto da dare maggiori chiarimenti.
a presto

*********************************
****** www.fdigweb.it ******
*********************************
Premetto che sono alcuni anni che non lo utilizzo, ma mi pare di ricordare che il tool che indichi vada a modificare il web.config, e la cosa non è esaltante dal mio punto di vista

Io solitamente nelle app uso i ruoli come sinonimo di permission su una funzionalità ben definita e che, pertanto, è immutabile e cablata nel codice dell'applicazione: il ruolo contentmanager ha accesso al backoffice, il ruolo moderatore visualizza il pulsante "Elimina Post" sul forum, ecc.

Poi associo ad ogni utente uno o più ruoli; magari se vuoi preparare poi dei set predefiniti e configurabili, puoi introdurre il concetto di Profile, che è un insieme di ruoli, e un utente associato ad un profile ne eredita i ruoli.

Spero di essermi spiegato nonostante sia l'una di notte passata
m.
155 messaggi dal 06 marzo 2007
www.fdigweb.it
Grazie Cradle del tuo consiglio,
Vediamo se ho ben capito in base al ruolo di un utente tu gestisci la visualizzazione di determinati contenuti o pulsanti tipo delete, o edit.
Ho capito bene?
scusami non ho capito cocetto di profile con i ruoli.

Io avevo pensato ad una struttura del genere, nel mio progetto avrei creato una cartella anagrafica contenente una pagina.aspx che elencava tutti i clienti, ed una cartella all'intermo della cartella anagrafica, chiamata modifica, questa cartella, contiene una pagina.aspx che mi serve per la modifica dei clienti. con la gestione di assegnare o negare l'accesso alle cartelle avrei definito la gestione dei ruoli.
è uno scenario fattibile o e da scartare a priori?

ciao e a presto

*********************************
****** www.fdigweb.it ******
*********************************
155 messaggi dal 06 marzo 2007
www.fdigweb.it
Ciao
scusa, ok è riferito che lo scenario che ho pensato è fattibile?
se è si, come faccio a scrivere nel web.config l'assegnazione o negazione dell'accesso alle cartelle in modo dinamico, come lo gestisce lo Strumento Amministrazione sito Web di visual studio?

*********************************
****** www.fdigweb.it ******
*********************************
Ciao, pensavo di essermi spiegato, e invece evidentemente no

1) il tuo subfolder di modifica ha sulla config allow role="ModificaCliente". Questo dato è fisso.
2) Assegni il ruolo agli utenti che vuoi abilitare

Così funzionano i ruoli in ASP.NET. Ciò che vuoi fare tu, invece, è creare set di grant dinamiche, es: "SuperUser" può modificare clienti e fornitori, poi un bel giorno vuoi aggiungere la possibilità di modificare le fatture.

Una cosa del genere io la realizzo con
Roles: ModificaClienti, ModificaFornitori, ModificaFatture
Profile (che è un concetto mio, non di ASP.NET): ha ruoli ModificaClienti e ModificaFornitori, poi aggiungo ModificaFatture
User: ha associato un profile, nel nostro caso SuperUser, e conseguentemenete i roles che gli competono.

In questo modo sei in grado di modificare dinamicamente le permission senza toccare i web.config.

Più chiaro ora?

Ciao,
m.
155 messaggi dal 06 marzo 2007
www.fdigweb.it
Ciao,
Vediamo se ho ben capito,
Creo questi Roles: ModificaClienti, ModificaFornitori, ModificaFatture
che poi saranno dei dati di una tabella.
Creo il Profile SuperUser associo i campi ruoli ModificaClienti e ModificaFornitori, ModificaFatture
nel web.config non devo scrivere nulla per quanto riguarda i ruoli?
Poi un'altra cosa, le pagine. aspx come fanno a gestire questi ruoli?
scusa ma sono in una confusione totale.

*********************************
****** www.fdigweb.it ******
*********************************
Ciao,

nel web.config imposti le autorizzazioni sui ruoli in maniera statica. Es. sul web.config della sottocartella Clienti imposterai allow role="ModificaClienti".

Quando autentichi un cliente, ne carichi il profilo associato e imposti i roles sull'IPrincipal.

Prova cmq a dare un'occhiata a questo articolo di AZ, contiene un esempio che puoi usare come spunto.

http://www.aspitalia.com/articoli/asp.net2/membership_roles_api-p-3.aspx

m.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.