Discussion :

[guigui11]

Bonjour,

Voici mon problème :actuellement mes users s'authentifie via un formulaire afin d'être redirigé soit vers www.toto.com/level1/ ou vers www.toto.com/level2/. Afin d'empêcher les utilisateurs de level2 à accéder aux pages de level1 j'ai rajouter dans mon web.config ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<location path="Level1">
    <system.web>
      <authorization>
        <allow users="toto"/>
        <allow users="tata"/>
      </authorization>
    </system.web>
  </location>
  <location path="Level2">
    <system.web>
      <authorization>
        <allow users="tutu"/>
      </authorization>
    </system.web>
  </location>

j'ai une interface de rajout d'utilisateurs qui rajoute le login/mdp dans ma base, mais ensuite je suis obligé de rajouter à la mano le user dans <location path>.

Ma question est donc peut-on insérer dynamiquement via du code behind un élément dans mon web.config se qui permettrait affecter les authorisations sur un dossier automatiquement ? et si oui comment ? et si non y a t'il une alternative ?

Merci d'avance

[lutecefalco]

Vaudrait mieux passer par les roles je pense.
Ainsi, t'affecte les accès à un ou plusieurs roles et par la suite suffit de donner le role concerné au user

[guigui11]

mais oui c'est pas mal du tout ça
mais sinon comment affecter un user à un rôle, où je défini ce rôle ?

[lutecefalco]

Va falloir faire un RoleProvider
Tu trouveras tout ce qu'il faut sur la MSDN

[guigui11]

ok je te remercie.
je jette un oeil sur tout ça et je te tiens au courant

[dinguot]

Il n'y a absolument PAS besoin de créer un rôle provider.
La seule contrainte sera d'utiliser une base SqlServer ou SqlServer Express

tiens voici un article pas mal sur l'utilisation des rôles