2010-01-07 6 views
0

Je voulais juste vous demander comment la gestion des utilisateurs et l'accès aux pages en fonction du rôle de l'utilisateur sont implémentés?Gestion des utilisateurs et accès aux pages

1] accès Page/fonction Supposer à donner en fonction du type d'utilisateur, par exemple: ventes, marketing, ingénierie .Donc nous nous retrouvons avec quelque chose comme

if(CurrentUser.IsInRole("Sales")) 
{ 
//for - sales feature 
} 
else 
{ 
// etc..etc.. 
} 

Comment cela peut-il être évité ?? 2] Supposons que si un nouveau rôle est ajouté/créé, il n'est pas possible de modifier le code?

3] Le même concept peut-il être utilisé si les rôles sont stockés dans la base de données?

Actuellement en utilisant Asp.net..mais toute solution générique/spécifique est la bienvenue aussi.

Thx
Amitd

Répondre

0

Vous pouvez restreindre l'accès à la page assez facilement. Créez, par exemple, un sous-répertoire par groupe d'utilisateurs: Ventes, administration, marketing. Placer dans chacun de ces répertoires un fichier appelé web.config avec le contenu suivant:

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
    <authorization> 
     <allow roles="Sales"/> 
     <deny users="*"/> 
    </authorization> 
    </system.web> 
</configuration> 

Remplacer le nom de rôle dans chaque fichier avec le rôle (s) qui peuvent accéder à ces répertoires. Toute page Web placée dans l'un de ces sous-répertoires peut uniquement être consultée par les utilisateurs dans ce rôle.

Cette technique fonctionnera indépendamment de l'endroit où les utilisateurs et les rôles sont stockés.

Questions connexes