私のアプリケーションでは、私はさまざまな役割とオフページの複数のページを持っています。特定のロールによってアクセスされないWebページを保護するにはどうすればよいですか?ASP.NetのWebページをロールで保護する方法は?
グループ1はWebページa.aspx、b.aspx、c.aspxにアクセスできますが、Webページd.aspxにはアクセスできません。グループ1のユーザーがd.aspxでタイプすると、彼はページを見ることができません。
私のアプリケーションでは、私はさまざまな役割とオフページの複数のページを持っています。特定のロールによってアクセスされないWebページを保護するにはどうすればよいですか?ASP.NetのWebページをロールで保護する方法は?
グループ1はWebページa.aspx、b.aspx、c.aspxにアクセスできますが、Webページd.aspxにはアクセスできません。グループ1のユーザーがd.aspxでタイプすると、彼はページを見ることができません。
どのロールがどのページを取得できるのかをweb.configに追加する必要があります。
<location path="yourPage.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Super Admin"/>
<deny users="Admin"/>
</authorization>
</system.web>
</location>
これは大きな話題ですが、あなたが調べたいのはASP.NET Membership Providerだと思います。
私はここから始めます:Examining ASP.NET 2.0's Membership, Roles, and Profile
一つのメッセージボード ウェブサイト、eコマースサイト、ソーシャル・ ネットワークのウェブサイト、およびポータルサイト共通 シェアがあります:彼らはすべてのユーザー アカウントを提供しています。これらのウェブサイト、多くの他の その他のユーザーは、 特定の機能を利用するために、訪問者に アカウントを作成することを許可(または要求)します。たとえば、 メッセージボードのWebサイト( ASPMessageboard.com)では、匿名の と認証された訪問者が表示され、 は様々な フォーラムの投稿を検索できます。しかし、 に新しいスレッドを投稿したり、 メッセージに返信するには、訪問者はアカウント を持っていて、サイトにログインする必要があります。
Thnx。私は素早く素敵な解決策を探しています。それは非常に大きなアプリケーションのためではありません。 – Martijn
彼の提案は、おそらく自分のものを転がすよりも速いでしょう。 –
これは役に立ちます。一致するURLに許可を適用
認証モジュール: http://code.google.com/p/talifun-web/wiki/RegexUrlAuthorizationModule
あなたは、この使用して.NETの役割ベースのセキュリティを実装したいですか? –
私は環境設定を持っていません。 – Martijn
これらの役割はDBテーブルに固定されているか、変更可能ですか? –