In mijn gestaag vorderende projectje probeer ik mijn asp.net/VB webapplicatie te beveiligen met de RoleProvider van asp.net. Authenticatie gebeurt met Windows-Authenticatie (Active domain - intranet) Nu is het zo dat de volgende rollen aanwezig zijn:
-SiteCoordinator (mag redelijk veel)
-SiteAssistant (mag alleen een aantal algemene zaken)
-ProjectAdmin (mag binnen het eigen project praktisch alles)
-ProjectEditor (Mag alleen data toevoegen en sommige zaken wijzigen binnen het eigen project)
-ProjectReader (Mag data uit het eigen project bekijken)
De laatste drie rollen zijn gekoppeld aan projecten die bij ons op de afdeling draaien. Een medewerker kan SiteAssistant alsmede ProjectEditor zijn voor een of meerdere projecten. De rol van ProjectEditor moet dus gekoppeld zijn aan een project (Je zou hiervoor per project een set nieuwe rollen kunnen aanmaken (voorbeeld: Proj1_ProjectAdmin, Proj1_ProjectEditor, Proj1_ProjectReader) en daarnaast kennen de "project"-rollen een tijdelijk karakter. Iemand kan gedurende een maand, een dag een jaar (you name it) betrokken zijn bij project1 en vervolgens bij een ander project.
Wat ik dus eigenlijk zou willen is dat in de tabel aspnet_usersinroles die bij installatie van vs2005 & asp.net in de SQL 2005 DB aangemaakt wordt twee extra kolommen toegevoegd (en gebruikt!) konden worden, te weten: StartParticipatie, EindParticipatie oid. Die kolommen toevoegen zal kinderspel zijn, maar is het haalbaar om de RoleProvider zo aan te passen dat gecheckt wordt of de huidige datum binnen de range valt van StartParticipatie, EindParticipatie? En zo ja, hoe kan ik dat doen?
Dank voor jullie gouden tips.
-SiteCoordinator (mag redelijk veel)
-SiteAssistant (mag alleen een aantal algemene zaken)
-ProjectAdmin (mag binnen het eigen project praktisch alles)
-ProjectEditor (Mag alleen data toevoegen en sommige zaken wijzigen binnen het eigen project)
-ProjectReader (Mag data uit het eigen project bekijken)
De laatste drie rollen zijn gekoppeld aan projecten die bij ons op de afdeling draaien. Een medewerker kan SiteAssistant alsmede ProjectEditor zijn voor een of meerdere projecten. De rol van ProjectEditor moet dus gekoppeld zijn aan een project (Je zou hiervoor per project een set nieuwe rollen kunnen aanmaken (voorbeeld: Proj1_ProjectAdmin, Proj1_ProjectEditor, Proj1_ProjectReader) en daarnaast kennen de "project"-rollen een tijdelijk karakter. Iemand kan gedurende een maand, een dag een jaar (you name it) betrokken zijn bij project1 en vervolgens bij een ander project.
Wat ik dus eigenlijk zou willen is dat in de tabel aspnet_usersinroles die bij installatie van vs2005 & asp.net in de SQL 2005 DB aangemaakt wordt twee extra kolommen toegevoegd (en gebruikt!) konden worden, te weten: StartParticipatie, EindParticipatie oid. Die kolommen toevoegen zal kinderspel zijn, maar is het haalbaar om de RoleProvider zo aan te passen dat gecheckt wordt of de huidige datum binnen de range valt van StartParticipatie, EindParticipatie? En zo ja, hoe kan ik dat doen?
Dank voor jullie gouden tips.
/u/70465/crop55e568772a198_cropped.png?f=community)
/u/56680/gurgi.png?f=community)
. Misschien moet dat maar eens veranderen of ik moet gewoon mijn wijzigingen goed documenteren om eventuele updates opnieuw te kunnen wijzigen.
Suggesties?
