109 messaggi dal 17 dicembre 2007
Salve a tutti,
nella mia web application ho previsto 3 cartelle
Admin
UtentiSpeciali
Utenti

Sono anche previsti 3 ruoli con gli stessi nomi.
Sono riuscito a fare in modo che solo gli utenti che appartengono al ruolo Admin possano accedere ai file nella cartella Admin, ma non riesco a fare in modo che gli utenti del ruolo "Utenti" NON possano accedere alla cartella "UtentiSpeciali".
La cartella utenti speciali deve essere accessibile solo agli utenti che fanno parte di Admin o di UtentiSpeciali.

Nella cartella UtentiSpeciali ho messo un file web.config con il seguente codice, ma non funziona come vorrei:

<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="UtentiSpeciali" />
<deny roles="Utenti" />
<deny users="*" />
</authorization>
</system.web>
</configuration>


Consigli??
Grazie

Diego
DiegoASP wrote:
Consigli??

ti basta mettere l'allow e poi il deny per gli utenti * e ?. dovrebbe andare.
.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Digital Officer@iCubed
Microsoft Regional Director & MVP
109 messaggi dal 17 dicembre 2007
Grazie per la risposta.

Daniele Bochicchio ha scritto:

ti basta mettere l'allow e poi il deny per gli utenti * e ?. dovrebbe andare.
.


Allora adesso il mio file web.config nella cartella UtentiSpeciali è come segue:

<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="UtentiSpeciali" />
<deny users="*" />
<deny users="?" />
</authorization>
</system.web>
</configuration>

Ma comunque gli se accedo con un utente che fa parte solo di Utenti entro lo stesso nella cartella.
La cosa che a me sembra strana è che se lancio lo strumento Amministrazione applicazione WEB asp.net e vado a gestire la regola su quella cartella, vedo i miei 3 criteri come impostati nel web.config locale alla cartella, ma in più alla fine c'è un'altro criterio che dice Consenti [tutti] e non lo posso eliminare.

Che succede?
109 messaggi dal 17 dicembre 2007
come non detto, ho provato a pubblicare sul server di produzione e funziona tutto bene. Il problema è sul mio pc di sviluppo!
Bah!!! Chissà qual è il problema!?!?!

Una cosa sul server non ho messo il file global.asax, file che mi crea automaticamente vs2010 quando creo il progetto.
Può voler dire qualcosa?
boh. global.asax in genere non c'entra molto con questa cosa, ma è più qualcosa che hai definito nel web.config e/o la cache, che magari fa sì che tu acceda alla pagina perchè ce l'hai semplicemente già in cache nel browser.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Digital Officer@iCubed
Microsoft Regional Director & MVP
250 messaggi dal 01 agosto 2003
Ciao ragazzi
sto usando questo codice

<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="provaconf" />
<deny users="*" />
<deny users="?" />
</authorization>
</system.web>
</configuration>



e devi dire che impedisce effettivamente l'accesso a tutti.
Ma come faccio a mettere una user e una pass? In modo che digitandole io riesca ad entrare?



Altra domanda:
ho visto che se pero' metto un immagine jpg e faccio l'accesso diretto tramite la url, si riesce a visualizzarla.
Esiste un sistema per impedirlo sempre tramite web.config ?

grazie 1000

victor

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.