çok rollü kullanıcı tipi kullanılan bir sitenin yapımı aşamasında takıldığım noktalar

[NorthWales]

merhaba arkadaşlar, 3 rol düşünüyorum aspnet ve access ortaklığını kullanacağım projemde a rolü, b rolü ve c rolü;

a rolüne sahip kişiler a klasorünün içine girebilecek ama b ile c klasörüne giremeyecek aynı şekilde tekrar yazmamak için bu anlattığımı aynı kombinasyonda düşünün.

her klasorün içindeki web.config'e <allow roles="a"> gibi bir olayı düşünüyorum ama anlamadığım nokta roles olayını nasıl çekecek veritabanından yani a rol'ünü nerede nasıl tanımlamalıyım, basit bir çalışma olacak ve access veritabanını kullanıcam, yardımcı olursanız çok sevinirim

iyi günler

[Volkan Uzun]

membership provider ve role provider ile yapiyorsun bu tip seyler, asp.net/learn de bunu anlatan bi video olacakti.

[anov]

Eğer uygulamanın içinde epi topu üç rol olacaksa ve ileride arttırmayı düşünmüyorsan, direkt web.config içine yazabilirsin.

[NorthWales]

cevaplar için teşekkür ederim de sayın anov benim kafama takılan soru web.configteki allow roles deki roles'ü accessin neresinden çekecek küçük bir kod örneği yollayabilmeniz mümkün mü?

[anov]

Kod örneği:
** Önemli not : Her uygulamanın .config dosyası kendi kökünde olmalıdır. **

Kod:

<?xml version="1.0" ?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
  <system.web>
    <authorization>
       <allow users="*"/> <!--Kök dizine tüm kullanıcılar erişebilir -->
    </authorization>
  </system.web>
  <location path="rol1_klasoru" allowOverride="true">
     <system.web>
         <allow roles="rol1"/>
         <deny roles="rol2,rol3"/>
     </system.web>
  </location>
  <location path="rol2_klasoru" allowOverride="true">
     <system.web>
        <allow roles="rol2"/>
        <deny roles="rol1,rol3"/>
     </system.web>
  </location>
  <!-- 3. ve başka klasörler için yine aynı şekilde farklı "location" düğümü açmalısın. 
       İlgili role yetki verip, diğer rolleri yasaklamalısın. Artık ihtiyacına ne uyuyorsa.
   -->
</configuration>

İkinci soruna gelecek olursak istediğin şeyi

HttpContext.Current.User

nesnesinin üyeleriyle oynayıp yapabilirsin.

HttpContext.Current.User = new GenericPrincipal(new GenericIdentity("kullanici 1", "forms"), new string[] { "rol1" });

Gibi.

Not : Son yazdığım satırı şimdi denedim, bende çalışmadı. Çalışması gerekiyor ama, nerede hata yaptım acaba, bir de sen denersin.

YazGeliştir de 1.1 için rolün nasıl belirleneceğini anlatan bir makale vardı, eğer 2.0 için görürsem buraya bağlantısını kopyalarım.

Kolay gelsin.

[NorthWales]

cevap için teşekkürler ben birşey sormak istiyorum, session["id"] 'ye göre kontrol edip erişimin engellenmesini veya engellememesini halledebilir miyim?

mesela kişi /admin/ klasörüne girdi default.aspx te bir ifade koyup
if (session["id].hebehobo==1)
{
sss.visible=true;
.
.
.
ssX.visible=true;
}
else
response.write("Erisim Hakkiniz yok");


böyle birşey mümkün mü?

[anov]

Öyle de olur, ama mümkün olduğu kadar asp.net in sunduğu imkanları kullanmanı tavsiye ederi(m|z)*.

* : Tahminen Volkan Uzun da aynı şeyi söyleyecek

[NorthWales]

ben biraz acemi olduğum için kod tabanlı çözücem sanırım işlemleri, ayrıcana bu membership, roles olaylarını kitaplardan internetten baktığım kadarıyla hep mssql server ile uyumlu diye anlatmışlar ama ben basitce access kullanmam lazım çünkü alacağım uygun fiyatlı host access destekliyor.

benim bahsettiğim bu if session["id"]<5 response.redirect("falandafilan.aspx"); tarzını anlatan bir doküman veya site varmı türkçe ?

tekrar teşekkürler

[UuuR]

ek olarak;
http://www.turkaspx.net/post/2008/04...3%bclemek.aspx

[anov]

Türkçe asp.net kitabı hiç okumadım, bilmiyorum.
İngilizce olarak wrox un tüm kitaplarını önerebilirim. Wrox yazarları çok kalitelidir, basit ve anlaşılır yazıyorlar.

Eğer Master Page tanımladıysan, (ki tanımlamanı tavsiye ederim) Master Page içindeki Page_Load olayında bu kontrolü gerçekleştirebilirsin.

Kod:

public void Page_Load(object sender, EventArgs e)
{
   int session_id = 0;
   
   if(!int.TryParse(Session["id"].ToString(), out session_id)
      || session_id <5)
   {
      Response.Redirect("falandafilan.aspx");
      Response.End();
   }
}

Master Page kullanmazsan, her sayfanın Page_Load olayına bu kodu yazman gerekecek ki tavsiye etmem. Bu bölümde "Master Page" aratarak, bugün içinde master page ler hakkında bilgi sahibi olabilirsin.

Kolay gelsin.

Önemli düzeltme : if kontrolünün içini değiştirdim. Yazdığım önceki şekilde Session["id"] int e çevrilemezse (boş ise) if içine girmiyor, dolayısıyla kullanıcının hiçbir bilgisi session içine kaydedilmediği halde, doğrulamayı geçiyordu.