0
asp.NETでカスタムユーザーメンバシップを使用しているため、userはメンバーを含むオブジェクトです。ユーザーのメンバーの1人が「IsCompanyAdmin」です。 私は会社の管理者のためだけにいくつかのaspxページを持っています。 web.configを使用している管理者以外のユーザーのページを防ぐ方法はありますか?ユーザーメンバーに応じてweb.config内のページを無効にする
A
答えて
1
ASP.Netでは、設定のページへのアクセスを制限するための標準フェアは、Location element経由です。
次の例では、管理者の役割を持つユーザー以外のユーザーを制限します。ただし、これはRoleProviderが設定されていることを前提としています。
<location path="RestrictedPage.aspx">
<system.web>
<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
</system.web>
</location>
は、独自のカスタムロールプロバイダを実装する方法のseveral examplesありますが、あなたはそれを離れて得ることができる場合、私はSqlRoleProviderに建て使用します。
1
問題を正しく理解している場合は、データベースに役割を持つ必要はありません。
CustomRoleProvider GetRolesForUserメソッドでできることは、ユーザーに応じてロールを含む文字列[]を返します。認可モジュールはこれらの役割を使用します。あなたのプロパティIsCompanyAdmin = "true"とし、文字列[]に "Admin"を追加します。
次に、Joshが提供する場所の提案は、データベースに「管理者」の役割があるかのように機能するはずです。
関連する問題
- 1. Ajaxのリクエストに応じてページを無効にする方法
- 2. IIS web.configを無効にしてリクエストフィルタリングを無効にする
- 3. ログインしたユーザーに応じてページの一部を無効にする方法
- 4. グリッド内の値に応じてコンボエディタの項目を無効にする
- 5. 別のテキストボックスの値に応じてテキストボックスを無効にする
- 6. オンデマンドリソースタグに応じてボタンを有効/無効にします
- 7. チェックボックスのチェックボックスに応じてテキストボックスを無効にする方法
- 8. リンクのURLに応じてホバーを無効にする
- 9. ブランクセルに応じてボタンを無効にする方法
- 10. チェックボックスに応じてボタンを無効/非表示にする
- 11. 選択の値に応じてフォームを有効または無効にする
- 12. oracle apexのチェックボックスに応じてボタンを無効または有効にする
- 13. ブラウザでJSエンジンの速度を条件に応じて無効にするアニメーションを無効にする
- 14. symfonyはユーザロールに応じてフォームフィールドを無効にします
- 15. 選択入力に応じてボタンを長時間有効/無効にする
- 16. のGrails:ユーザーに応じて無効にフォーム入力
- 17. Angular.JSを使って前のコンテンツの内容に応じて選択を無効にする
- 18. イベントjqueryに応じてリンクを有効または無効にします
- 19. ラジオボタンに応じてPowermailのフィールドの検証を無効にする
- 20. 現在の時間に応じてタイムスロットを無効にする方法
- 21. 日番号(0,1,2、....、6)に応じて特定の曜日を無効にする
- 22. 前の選択オプションに応じて選択入力を無効にする
- 23. 選択項目の値に応じて入力フィールドを無効にするAngularjs
- 24. ステータスに応じてチェックボックスの読み取り専用/無効化
- 25. テキストボックスのオートコンプリート機能を無効にする方法(また必要に応じて有効にする方法)
- 26. Android:最初に選択されているラジオボタンに応じて、チェックボックスを有効/無効にする方法
- 27. ページの内容に応じてブートストラップクラスlist-group-itemをアクティブにする方法
- 28. jquery - ページからhtmlフレーム内のhrefを無効にする
- 29. ラジオボタンの選択に応じてフォーム上に複数の送信ボタンを有効/無効にする方法
- 30. ブートストラップ:ページに応じて異なるメニュータイプ
カスタムロールプロバイダも使用していますか? – Josh
@ジョシュ:そうです。 – Naor