Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Ограничение доступа к странице / 5 сообщений из 5, страница 1 из 1
08.09.2006, 09:41
    #33972885
Kostya
Kostya
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ограничение доступа к странице
Всем привет.
Подскажиет мне идею.
Есть ASP.NET 2.0, есть система аутентификации и авторизации стандартная для ASP.NET 2.0 и мне нужно разграничить доступ пользователей на уровне ролей к каждой странице. То есть, например, к page1.aspx имеют доступ только администраторы, а к странице page2.aspx - ещё и продвинутые пользователи. Как мне это лучше организовать? Каждый раз при загрузке страницы брать из базы список ролей на доступ - не будет ли это слишком медленно?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.09.2006, 09:57
    #33972927
vladgrig
vladgrig
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ограничение доступа к странице
странное явление - почему то этот вопрос очень часто вызывает у людей какие то сложности и сомнения...
есть папки, в папках есть файлы-страницы - в папки ложим файлы которые должна видеть определённая группа пользователей и, даём права на чтение папок этим группам...
P.S. не скажу что это единственно правильное решение но, везде оно применяется с большим успехом и рекомендуемо MS!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.09.2006, 14:42
    #33974356
Kostya
Kostya
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ограничение доступа к странице
всё правильно, это например админскую часть точно можно так сделать - всё будет супер
а я вот что хочу, есть у меня страницы на одну тему, например оборудование (я разрабатываю интерфейс к БД по оборудованию) и есть страницы например по стекольному делу
для лучшего использования я сложил все страницы по оборудованию в одну папку, а по стеклу в другую и вот тут не обойтись доступом к папке, так как мне нужно разграничить доступ к конкретным страницам в папке конкретным пользователям.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.09.2006, 15:05
    #33974457
злой шаман
злой шаман
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ограничение доступа к странице
Права пользователей можно хранить в сессии, но поскольку они могут меняться, то лучше подгружать их при каждой загрузке страницы. Иначе люобе изменение прав не будет действовать до тех пор, пока пользователь не перелогинится. Ограничивать доступ можно примерно так:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
protected override void OnLoad(EventArgs e)
{
	if (<проверка на допустимость>)
	{
		base.OnLoad(e);
	}
	else
	{
		HttpContext.Current.Response.Redirect("<access denied page>", true);
	}
}
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.09.2006, 16:34
    #33974804
vladgrig
vladgrig
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ограничение доступа к странице
авторвсё правильно, это например админскую часть точно можно так сделать - всё будет супер
а я вот что хочу, есть у меня страницы на одну тему, например оборудование (я разрабатываю интерфейс к БД по оборудованию) и есть страницы например по стекольному делу
для лучшего использования я сложил все страницы по оборудованию в одну папку, а по стеклу в другую и вот тут не обойтись доступом к папке, так как мне нужно разграничить доступ к конкретным страницам в папке конкретным пользователям.
во даёшь - а кто мешает в папке по БД оборудованию создать папку для простых смертных и для админов - точно так же в папке по стекольному оборудованию!!!??? степень вложенности не ограничена - ИМХО: я бы делал именно так ;)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Ограничение доступа к странице / 5 сообщений из 5, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]