Utilizzare i ruoli nell'accesso alle funzionalità dei Dynamic Data Control
Dynamic Data Control si integra con il sistema di UrlRouting introdotto da ASP.NET 3.5 SP 1 e consente di ottenere facilmente un insieme di pagine che possono lavorare su un modello basato su Entity Framework o LINQ to SQL.
Spesso è però necessario specificare il livello di accesso ad una particolare funzionalità ed in questo ci viene in aiuto proprio il sistema di autenticazione di ASP.NET, che si integra alla perfezione.
Generalmente un URL equivale, a meno che non sia stato modificato, a questo formato:
{table}/{action}.aspxdove action può assumere i valori List, Details, Edit o Insert.
Se si vuole bloccare l'accesso a chi non appartiene al ruolo Office, è sufficiente inserire questo nel web.config:
<location path="orders">
<system.web>
<authorization>
<allow roles="Office" />
<deny users="*" />
</authorization>
</system.web>
</location>Sulla falsa riga, è possibile negare l'accesso alla modifica a chi non fa parte del ruolo Admin:
<location path="orders/Edit.aspx">
<system.web>
<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
</system.web>
</location>Essendo basato sull'autenticazione di ASP.NET, funzionerà con tutti i sistemi di autenticazione, da FormsAuthentication a WindowsAuthentication, passando per eventuali sistemi custom.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Effettuare il binding di date in Blazor
Personalizzare l'errore del rate limiting middleware in ASP.NET Core
Short-circuiting della Pipeline in ASP.NET Core
Implementare il throttling in ASP.NET Core
Effettuare il deploy di immagini solo da container registry approvati in Kubernetes
Load test di ASP.NET Core con k6
Eseguire un metodo asincrono dopo il set di una proprietà in Blazor 8
