Nécessitant de Multiples Rôles dans le Web.config Autorisation

Est-il possible de spécifier que plusieurs rôles sont tenus à l'intérieur de l'autorisation de l'élément de la web.fichier de config? J'ai actuellement ce bloc dans un web.config de mon site pour un répertoire spécifique:

<authorization>  
    <allow roles="Global, Region" />
    <deny users="*" />
</authorization>

J'ai juste relevé un cas particulier où une personne avec deux bas-niveau des autorisations de Global et de la Région devraient également avoir accès à ce répertoire. En gros, je veux quelque chose comme ceci:

<authorization>  
    <allow roles="GlobalManager, RegionManager, SiteManager && FooSite" />
    <deny users="*" />
</authorization>

Des idées? Je me rends compte que je devrais avoir un nouveau rôle pour ce scénario, mais j'aimerais éviter. Merci!

Malheureusement, je ne pense pas que ce soit possible. Je suis en train de faire la même chose avec un <asp:RoleGroup>. 🙁

OriginalL'auteur Derek Morrison | 2010-04-29

  1. 3

    Je ne pense pas que vous pouvez le faire via le courant configs autorisés dans le web.config. Ce que vous pourriez faire est bien quelque chose comme... comme la première ligne de votre Page_Load cas de la page en question, utilisez le code suivant (VB): 

    If Not (User.IsInRole("Role1") AndAlso User.IsInRole("Role2")) Then _
    FormsAuthentication.RedirectToLoginPage()

    Cette ligne est bien sûr en supposant que vous utilisez FormsAuthentication. Si non, vous devez remplacer FormsAuthentication.RedirectToLoginPage() avec le code approprié selon votre méthode d'authentification.

    Je ne connais pas votre situation exactement, mais en fonction de votre code, il semble que vous pouvez aller encore plus loin, et ajouter une table avec un mappage d'utilisateurs vers des sites, et de faire quelque chose comme ce qui suit:

    Dans un module public, ajoutez le code suivant: 

    <System.Runtime.CompilerServices.Extension()> _
Public Function ManagesSite(target As System.Security.Principal.IPrincipal, siteName As String) As Boolean
    Return [ code here to look up whether this user can access the site specified ]
End Function

    Ensuite, vous pouvez écrire le code précédent comme quelque chose de plus logique, tels que: 

    If Not (User.IsInRole("SiteManager") AndAlso User.ManagesSite(Request.Url.Host)) Then _
    FormsAuthentication.RedirectToLoginPage()

    OriginalL'auteur eidylon

  2. 3

    La méthode que j'utilise habituellement pour résoudre ce problème est lors de la définition des rôles d'utilisateur, créer des rôles. Donc si vous voulais seulement permettre à l'Étudiant Administrateurs d'accéder à une page, un utilisateur a à la fois des Étudiants et des rôles de l'Administrateur vous pouvez ajouter un nouveau StudentAdministrator rôle.

    OriginalL'auteur user1474090