Tworze sobie system zamówień. Jest tam możliwość tworzenia użytkowników, logowania itp. I Teraz mam pytanie: Jak ograniczyć uprawnienia dla zwykłych zalogowanych użytkowników, stworzyć pełny dostęp dla administratora (np. dostep do zakładki dodaj produkt) i osobne uprawnienia dla gościa nie zalogowanego. Proszę o wskazówki bądź podrzucenie jakiś sugestii do doczytania.
0
1
Przede wszystkim zainteresuj się ASP.NET MVC Roles. Takie dwa linki na dzień dobry do poczytania:
http://www.asp.net/web-pages/tutorials/security/16-adding-security-and-membership
http://www.dotnetfunda.com/articles/show/2898/working-with-roles-in-aspnet-identity-for-mvc
to mniej więcej Ci nakreśli o co w temacie chodzi. Nie wiem czy korzystasz z szablonów w VS?
Później w kodzie "oklejasz" dany kontroler albo samą funkcję konkretnym atrybutem, przykładowo:
[AllowAnnonymous]
public ActionResult Login()
{
//jakiś kod do wyświetlenia strony logowania
// dostęp dla każdego
}
(...)
[Authorize(Roles="Administrator")]
public ActionResult Users()
{
// dostęp tylko dla osób które należą do grupy administrator
}
[Authorize(Roles="Administrator, Zwykly")]
public ActionResult Zamowienia()
{
// dostęp dla ludzi z grupy Administrator bądź Zwykly
}
tu masz fajną książkę (ENG) w której to jest bodajże opisane: http://it-ebooks.info/book/2669/
1
I właśnie o to mi chodziło. Dzięki za konkrety. Pozdrawiam:)
0
A powiedzcie mi jak jeszcze usunąć by nie było tych przycisków widocznych dla normalnych uzytkowników na stronie www? Bo teraz są i jak się naciska przenosi do logowania a chciałbym by ich wgl nie było widocznych dla "nie administratorów"...
0
Ifem
0
some_ONE napisał(a):
Ifem
a gdzie tego ifa i jak wstawic?
0
@if (Request.IsAuthenticated && User.IsInRole("Administrators"))
{
// kod buttona
}
0
JESTEŚ WIELKI ;))
0
Stosując scafoldding powinno również działać sortowanie, wyszukiwanie danego wiersza czy po tej czynnosci tego nie można zrobić?