65 messaggi dal 06 gennaio 2019
Buongiorno a tutti,
Vi chiedo la cortesia di segnalarmi qualche articolo/tutorial sull'uso delle aree.

In buona sostanza la mia necessità è quella di far loggare un utente al quale assegno un livello (Admin, Impiegato, Capoufficio, CapoSuperiore) ed in base al livello avrà accesso a 4 aree (Admin, impiegato, Capo, CapoSup).

Fin qui non ho molti dubbi... almeno credo, non ho ancora scritto nulla....

La mia perplessità sta nel fatto che, alcune funzionalità dell'impiegato devono essere utilizzate anche dal Capo Ufficio e cosi a salire di livello...

E' possibile gestire una cosa del genere?


Spero di essere stato chiaro e vi ringrazio in anticipo.
121 messaggi dal 10 agosto 2019
non è proprio quello che cerchi https://docs.microsoft.com/it-it/aspnet/core/security/authorization/roles?view=aspnetcore-3.0 ma spero possa essere utile,puoi avere più ruoli con i quali puoi valorizzare l'attributo authorize di un controller, per le aree https://docs.microsoft.com/it-it/aspnet/core/mvc/controllers/areas?view=aspnetcore-3.0
Modificato da surfernet123 il 27 settembre 2019 19:25 -
65 messaggi dal 06 gennaio 2019
Grazie mille.
Purtroppo non riesco a comprendere come risolvere la mia problematica.
Qualcuno potrebbe farmi un esempio?
Anche perchè il ruolo attraverso il quale devo dare accesso all'utente ad una certa parte dell'applicazione è contenuto nel db e per mia comodità me lo porto dietro con una variabile di sessione.
Grazie mille a tutti
117 messaggi dal 30 novembre 2004
Se nell'init o nel load delle pagine di quella sezione verifichi se il ruolo che hai in sessione è uguale a quello che può accedere lo fai accedere altrimenti lo rimandi ad un'altra pagina?

Oppure rendi visibile il menù di quella sezione solo se l'utente ha quel ruolo specifico.
65 messaggi dal 06 gennaio 2019
mexico77 ha scritto:
Se nell'init o nel load delle pagine di quella sezione verifichi se il ruolo che hai in sessione è uguale a quello che può accedere lo fai accedere altrimenti lo rimandi ad un'altra pagina?

Oppure rendi visibile il menù di quella sezione solo se l'utente ha quel ruolo specifico.


Ciao, io pensavo di fare una cosa del genere...

[Authorize(Roles = "Admin")]
public class AdminController : Controller
{
..
}

[Authorize(Roles = "Admin,CapoUfficio")]
public class ModificaController : Controller
{
..
}
etc..


il punto è che i ruoli sono settati all'interno del db e vado a leggere il ruolo per ogni singolo utente nel momento che fa il login all'applicativo e me lo tengo in memoria grazie ad una variabile di Sessione.
La domanda è come faccio a utilizzare l'informazione che ho acquisito dal db e memorizzato in una variabile di sessione come ruolo autorizzativo?

Grazie mille
117 messaggi dal 30 novembre 2004
Ah ok il progetto è MVC.
In teoria quello che hai scritto va bene. Tu hai usato il componente owin per la gestione degli account.
Dovrebbe far tutto lui e dovrebbe bastare questa dicitura: [Authorize(Roles = "Admin")].
Hai verificato?
65 messaggi dal 06 gennaio 2019
mexico77 ha scritto:
Ah ok il progetto è MVC.
In teoria quello che hai scritto va bene. Tu hai usato il componente owin per la gestione degli account.
Dovrebbe far tutto lui e dovrebbe bastare questa dicitura: [Authorize(Roles = "Admin")].
Hai verificato?

Ecco... forse il punto è questo...
non ho utilizzato OWIN... non so cosa sia...
sto cercando di documentarmi...
avresti qualche esempio da suggerire?
117 messaggi dal 30 novembre 2004
Vedi qui
https://code.msdn.microsoft.com/ASPNET-MVC-5-Security-And-44cbdb97

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.