Assegnare ruoli agli utenti
di: Angelo Ranucci 06 Settembre 2006
Oltre a limitare l'accesso ad alcune aree di una applicazione web, possiamo decidere di fornire ad alcuni utenti dei privilegi diversi all'interno dell'applicazione stessa, costituendo dei gruppi di utenti con ruoli differenti tra loro.
Pensiamo ad un giornale online, ovvero un sito per la gestione di contenuti. Per essere costantemente aggiornato con le ultime notizie, ha bisogno di diverse figure professionali. I giornalisti invece di scrivere su carta, scrivono direttamente sul sito. Ogni giornalista avrà a disposizione le sue pagine e sarà responsabile del loro contenuto. È chiaro che un giornalista non deve avere la possibilità di modificare le pagine assegnate agli altri.
Poi ci sarà una figura professionale che si occuperà della gestione dell'intero sito. In genere questa figura è chiamata amministratore. Questi avrà il compito di assegnare le pagine ai giornalisti e dovrà possedere maggiori privilegi del giornalista per accedere a delle parti del sito alle quali altri non possono accedere.
Quindi si capisce la necessità di assegnare ruoli diversi ai vari gruppi di utenti, con i relativi privilegi. In questo articolo vedremo come assegnare i ruoli agli utenti e come definire i privilegi di un ruolo sul file di configurazione del sito, il Web.config.
Per assegnare i ruoli agli utenti, ASP.NET 2.0 mette a disposizione il WAT, cioè il tool di amministrazione del sito.
Possiamo anche creare la nostra pagina personalizzata per assegnare i ruoli scrivendo qualche riga di codice ed utilizzando la classe Roles.
Vediamo con un esempio come utilizzare il WAT per definire i ruoli degli utenti. A tale scopo partiamo dall'esempio realizzato nell'articolo "Utilizzare il CreateUserWizard" che possiamo scaricare da qui e rinominare con nome "RuoliUtenti".
Il nome dell'applicazione (applicationName) all'interno del Membership Provider definito nel Web.config, può rimanere invariato in modo da poter utilizzare i dati già inseriti. Se preferiamo usare il Membership Provider di default, togliamo la sezione <membership> dal Web.config. In ogni caso, se non abbiamo i dati, creiamo con il WAT alcuni utenti come ad esempio quelli mostrati in figura:
Figura 1. Stato iniziale: utenti
Chi non sa utilizzare il WAT per inserire gli utenti, può riferirsi al capitolo Sicurezza della Guida ASP.NET 2.0.
Ultimi articoli ASP.Net
Guide ASP.Net
Guida Windows Azure Code SnippetsLe migliori pratiche per far girare le applicazioni "in the cloud",... |
Guida ASP.NET MVC Best PracticesUn workflow dettagliato e ricco di suggerimenti pratici per... |
Guida ASP.NET Starter KitUn modo semplice per imparare ad utilizzare le tecnologie Microsoft... |
Newsletter @Microsoft Dev
Ogni giovedì, direttamente nella tua e-mail: articoli, guide, tutorial e script ASP, ASP.Net, SQL server e IIS.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200820 Febbraio 2012 a Milano |
|
Nessun corso previsto |