Joh*_*nes 7 c# sql-server asp.net usergroups
我不确定这是否可行,但我想根据用户在SQL Server中创建的特定全局组的成员资格,将用户限制在Intranet站点的特定区域.
例如,我在ASP中有以下菜单:
<div class="clear hideSkiplink" id="MainMenu">
<asp:Menu ID="NavigationMenu" runat="server" CssClass="menu"
IncludeStyleBlock="False" Orientation="Horizontal"
BackColor="#CC3300">
<Items>
<asp:MenuItem NavigateUrl="~/Default.aspx" Text="Home" Selectable="true" />
<asp:MenuItem NavigateUrl="~/Forms/frmCensusList.aspx" Text="Census Editing"/>
<asp:MenuItem NavigateUrl="~/Forms/frmRoster.aspx" Text="Roster Editing"/>
<asp:MenuItem NavigateUrl="~/Forms/frmReportMenu.aspx" Text="Reporting"/>
<asp:MenuItem NavigateUrl="~/About.aspx" Text="About"/>
<%-- <asp:MenuItem NavigateUrl="~/WebForm1.aspx" Text="Test"/>--%>
</Items>
</asp:Menu>
</div>
然后,Code Behind中的以下内容限制了"安全级别"可以看到"关于"页面:
protected void Page_Load(object sender, EventArgs e)
{
string path = Request.AppRelativeCurrentExecutionFilePath;
foreach (MenuItem item in NavigationMenu.Items)
{
item.Selected = item.NavigateUrl.Equals(path, StringComparison.InvariantCultureIgnoreCase);
}
// If the user isn't an Admin, hide the About menu option
string ActiveUser = System.Web.HttpContext.Current.User.Identity.Name;
string SecurityLevel = ActiveUser.SecLevel();
if (SecurityLevel != "ADMIN")
{
MenuItem mnuItem = NavigationMenu.FindItem("About"); // Find particular item
if (mnuItem != null)
{
NavigationMenu.Items.Remove(mnuItem);
}
}
}
SecLevel()是我创建的一个基于用户ID表的函数,但维护表是一件痛苦的事情,而且未来的项目将会很难编译原始表,如果我能做的话会更容易这基于现有的全球集团.
有人有什么建议吗?
您的全局组可能只是Active Directory安全组.通过使用内置的ASP.NET角色提供程序,web.config条目来控制哪些组/角色可以查看哪些菜单项,并将菜单控件绑定到使用web.sitemap文件,您可以轻松完成此操作.所有这些都与securityTrimmingEnabled相结合.将确保您的菜单选项显示给您已定义的组中的用户.如果这些不是AD组,您仍然可以执行此操作,但必须创建自定义角色提供程序,该提供程序可以检查SQL Server组或仅使用您已创建的表.
location根据您提供的示例,您的web.config 条目最终会看起来像这样,并且您希望用户可以看到每个页面的条目:
<configuration>
<location path="~/About.aspx">
<system.web>
<authorization>
<allow roles="ADMIN"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="~/Forms/frmCensusList.aspx">
<system.web>
<authorization>
<allow roles="CENSUS,ADMIN,ETC"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="~/Forms/frmRoster.aspx">
<system.web>
<authorization>
<allow roles="ADMIN,ROSTER"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
...
</configuration>
<system.web>
<siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
<providers>
<add name="XmlSiteMapProvider"
description="Default SiteMap provider."
type="System.Web.XmlSiteMapProvider "
siteMapFile="Web.sitemap"
securityTrimmingEnabled="true" />
</providers>
</siteMap>
</system.web>
示例web.sitemap:
<?xml version="1.0" encoding="utf-8" ?>
<siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" >
<siteMapNode url="~/forms/frmCensusList.aspx" title="Census" description="" roles="ADMIN,CENSUS">
<siteMapNode url="~/forms/frmRoster.aspx" title="Roster Editing" description="" roles="ADMIN,ROSTER">
<siteMapNode url="~/forms/frmReportMenu.aspx" title="Reporting" description="" roles="ADMIN,REPORTS">
...
<siteMapNode url="~/About.aspx" title="About" description="" roles="ADMIN">
</siteMap>
有关更多信息,请参阅此SO文章
| 归档时间: |
|
| 查看次数: |
549 次 |
| 最近记录: |