stabilire i tipi di accesso a web application

[stee85]

Ciao a tutti,
ho appena finito un progetto in Visual Studio 2003 e vorrei gestire i tipi di accesso a questo.
Per esempio se un utente è di tipo User potrà solo leggere mentre se è amministratore può fare tutto ecc...

C'è qualche strumento che mi permette di fare ciò?

Per il momento ho solo trovato il modo di gestire tramite il web.config chi può vedere certe pagine e chi no

grazie mille

[kluster]

se passi attraverso un metodo di autenticazione Forms ti puo' essere utile questa risposta di djciko in questo 3D http://forum.html.it/forum/newreply....hreadid=839198
una volta che sei in grado di riconoscere l'utente puoi decidere se particolari operazioni devono passare solo con quell'utente.

[stee85]

purtroppo invece utilizzo l'autentificazione di windows ...

[kluster]

allora guardati questo
http://support.microsoft.com/default...3Bit%3BI301256

[stee85]

ok grazie però una volta che ho stabilito che tipo di utente è per dirgli cosa può fare o non fare come glielo dico?
Prende in automatico delle impostazioni di windows?

grazie

[stee85]

Un'altra cosa ho provato nel web.config a negare l'accesso a tutti gli users scrivendo
<deny roles="Users"/>
e permettendo l'accesso solo ad un utente
Invece non funziona lascia entrate tutti

[djciko]

In asp.net è prevista l'autenticazione basata sui ruoli....in pratica ti basta sfruttare la routine Application_AuthenticateRequest (che viene richiamata appena un utente richiede la prima pagina) del Global.asax.

Per assegnare un utente (Context.User) ad un insieme di ruoli (in teoria) potrai scrivere (nella sub sopracitata):

codice:

 
Dim arrRuoli as String() = {"utente","amministratore"}
Context.User = New GenericPrincipal(Context.User.Identity, arrRuoli)

o, nella pratica, prendendoli da un semplice file XML:

<roles>
<user
name="utente1"
roles="utente" />
<user
name="utente2"
roles="utente,amministratore" />
</roles>

Per esempio, se si connette l'utente2, che deve avere permessi sia da utente semplice sia da amministratore, con una apposita ricerca nel file XML del suo nome potrai assegnargli i ruoli precedentemente stabiliti (non sto a dirti come, ma dovrebbe essere in pratica una ricerca XPath sul file XML) .. cioè "utente" ed "amministratore".

Per permettere o meno poi determinate operazioni, nelle comuni pagine aspx potrai usare il metodo statico IsInRole della classe User:

codice:

 
If User.IsInRole("amministratore")
  response.write("sei un admin")
Else
  response.write("sei un utente di poco conto")
End if

tutto questo credo pero' che ti obblighi a passare sull'autenticazione Forms..

[djciko]

Rileggendo e provando quanto ho scritto ieri, mi sa che ci vuole una piccola aggiunta nella routine del Global.asax :

semplicemente, invece di :

codice:

 
Dim arrRuoli as String() = {"utente","amministratore"}
Context.User = New GenericPrincipal(Context.User.Identity, arrRuoli)

ci vuole un controllo per verificare se l'utente è autenticato o meno...

codice:

 
If Context.Request.IsAuthenticated Then
  Dim arrRuoli as String() = {"utente","amministratore"}
  Context.User = New GenericPrincipal(Context.User.Identity, arrRuoli)		
End if