Discussion :

[antrax2013]

Bonjour à tous,

Dans un répertoire j'ai des pdf. Par exemple, je souhaiterais donner l'accès aux pdfs, uniquement aux utilisateurs ayant le rôle, toto. Je souhaite qu'ils ne puissent accéder qu'aux pdf pas aux autres fichiers. Les autres utilisateurs ne doivent pouvoir accéder à rien que ce soit par le biais d'un lien ou directement via l'url.

Comment dois-je m'y prendre svp ?

J'ai testé avec un web.config dans le répertoire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<configuration>
    <system.web>
      <authorization >
        <allow roles="toto"/>
        <deny users="?"/>
      </authorization>
    </system.web>
</configuration>

Ca bloque bien l'accès au répertoire mais en passant par l'url j’accède tout de même aux fichiers qu'il contient.

Par avance je vous remercie de votre aide.

[DotNetMatt]

Il faut aller plus loin que ça dans la démarche, en passant par exemple par un Gestionnaire HTTP (.ASHX) qui va vérifier les permissions de l'utilisateurs et décider ou non de lui renvoyer le fichier. Tu trouveras un exemple complet ici : Restricting files download using HTTP Handler based on conditions.

Dans l'implémentation de IHttpHandler.ProcessRequest tu devras juste vérifier le rôle de l'utilisateur et décider de renvoyer ou non le fichier.

[antrax2013]

Merci de ta réponse. Je vais essayer.

[antrax2013]

Merci ça marche impec.