Black Friday = Pricewatch Bekijk onze selectie van de beste Black Friday-deals en voorkom een miskoop.
Toon posts:

[C#] ASP.NET RoleProvider op fileniveau

Pagina: 1
Acties:

vrijdag 22 augustus 2008 14:24

Acties:
  • bastv
  • Registratie: September 2005
  • Laatst online: 15-11 00:39

bastv

Topicstarter
Na veel zoeken en proberen kom ik maar niet achter hoe ik role based authenticatie kan regelen op bestands niveau.

De standaard membershipprovider is voldoende maar de standaard roleprovider kijkt alleen naar directorys en niet naar bestanden.

gebruiker 1 mag bijvoorbeeld geen rechten hebben op /admin/deleteuser.aspx maar wel op /admin/disableuser.aspx

Ik gebruik nu dus de standaard providers en beheer het via de standaard ASP.NET Web Site Administration Tool (wel met een andere SQL server)

Hoe is dit op te lossen?

en heb ook nog geen nette oplossing gevonden hoe ik extra velden toeken aan een gebruiker (zoals mobiel nummer)
Is dat het beste met profiles? of is er een betere manier?

vrijdag 22 augustus 2008 14:37

Acties:
  • Niemand_Anders
  • Registratie: Juli 2006
  • Laatst online: 09-07-2024

Niemand_Anders

Dat was ik niet..

Als eens naar RoleProvider.IsUserInRole() gekeken?

If it isn't broken, fix it until it is..

vrijdag 22 augustus 2008 14:41

Acties:
  • bastv
  • Registratie: September 2005
  • Laatst online: 15-11 00:39

bastv

Topicstarter
ja maar zoals ik al aangaf gaat dat op directory niveau en ik wil op File niveau.

vrijdag 22 augustus 2008 14:42

Acties:
  • Orphix
  • Registratie: Februari 2000
  • Niet online

Orphix

Je hebt wel twee verschillende roles voor 'delete' user en 'disable' user?

Je kan in de web.config per directory/bestand de permissies aangeven:
code:
1
2
3
4
5
6
7
8

  <location path="admin/disableuser.aspx">
    <system.web>
      <authorization>
        <allow roles="administrator,limited_administrator"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>


Vertrouw trouwens niet enkel op de asp.net beveiliging, controleer bij elke (mutatie) actie in je code of de huidige gebruiker voldoende rechten heeft.

vrijdag 22 augustus 2008 14:51

Acties:
  • bastv
  • Registratie: September 2005
  • Laatst online: 15-11 00:39

bastv

Topicstarter
zoiets wil ik inderdaad maar de website bestaat straks uit honderden scripts en zou het graag willen beheren via een pagina/sql database zoals je dat nu kan doen op directorys met ASP.NET Web Site Administration Tool.
Elke keer de web.config aanpassen werkt niet prettig.

voorbeeld zoals het nu kan op directory niveau:
Afbeeldingslocatie: http://joel.net/articles/images/asp.net2_webadmin.gif

vrijdag 22 augustus 2008 15:02

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 16-11 10:25

gorgi_19

Kruimeltjes zijn weer op :9

Dan moet je die tool reverse engineeren :P

Een andere optie is om een eigen HttpModule te schrijven die per request de rechten controleert

Digitaal onderwijsmateriaal, leermateriaal voor hbo

dinsdag 26 augustus 2008 17:15

Acties:
  • bastv
  • Registratie: September 2005
  • Laatst online: 15-11 00:39

bastv

Topicstarter
thnx gorgi, ben nog een beginner met asp.net maar een httpmodule lijkt hier goed voor te zijn.
Ik kwam dit script tegen die zoiets ook al doet:
http://www.google.com/cod...ssDeniedRedirectModule.cs
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq