Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Présentation

  • : Romagny13 - Du .NET,du pur .NET
  • Romagny13 - Du .NET,du pur .NET
  • : Cycle de progression Faire (quelque chose qui marche) -> comprendre ce que l’on fait/comment cela marche -> pousser plus loin les notions
  • Contact

Recherche

Articles Récents

2 février 2014 7 02 /02 /février /2014 01:10

VI – Autorisations - Créer des règles d’accès en fonction des rôles

 

Avec l’outil de configuration asp.net de visual studio ,on peut créer ou gérer des règles d’accès.

Exemple : on crée un dossier Admin contenant toutes les pages qui ne seront accessibles qu’aux administrateurs du site . Un fichier web.config sera alors ajouté Au dossier Admin.

<?xml version="1.0" encoding="utf-8"?>

<configuration>

    <system.web>

        < authorization>

            <allow roles="Administrator" />

            <deny users="*" />

        </authorization>

    </system.web>

</configuration>

 

 

Astuces : allow(autoriser),deny(refuser),* tous, ? utilisateur anonyme

On peut aussi spécifier des utilisateurs directement

exemple

<allow users="durand,dupond"/>

 

Définir les autorisations pour une page dans web.config directement :

<location path="EditProfile.aspx">

             <system.web>

                    <authorization>

                           < deny users="?"/>

                           < allow users="*"/>

                    </authorization>

             </system.web>

       </location>

 

 

Ø  Afficher des éléments de menu seulement selon les rôles(exemple les administrateurs ont un lien pour administrer le site que seuls eux peuvent voir)

Web.config

<siteMap>

      < providers>

        < remove name="AspNetXmlSiteMapProvider"/>

        < add name="AspNetXmlSiteMapProvider" type="System.Web.XmlSiteMapProvider" securityTrimmingEnabled="true" siteMapFile="Web.sitemap"/>

      </providers>

</siteMap>

 

Mettre à jour Web.sitemap(vérifier que les chemins contiennent bien le nom de dossier si besoin)

Il est possible de définir explicitement l’attribut roles de chaque sitemapnode mais normalement ce n’est pas utile .

Partager cet article

Repost 0
Published by Romagny13 - dans ASP.NET
commenter cet article

commentaires