Web.sitmap & roles

Le
Sonia
Bonjour,

J'ai un problème au niveau de mon web.sitmap, il n'associe pas à mes
noeuds le rôle que je lui ai défini
Un utilisateur peut visualiser les informations de l'administrateur
donc c'est un gros problème

J'ai mis dans mon web.config :
<roleManager enabled="true" />

et

<siteMap enabled="true" defaultProvider="XmlSiteMapProvider">
<providers>
<add name="XmlSiteMapProvider"
type="System.Web.XmlSiteMapProvider"
siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" />
</providers>
</siteMap>

Dans mon web.sitmap, à chaque noeud je l'associe à un rôle défini
grâce à l'administration du site
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Antoine Griffard
Le #12188291
Bonjour,

En plus d'activer la sécurité sur le sitemapProvider (securityTrimmingEnabled="true"),
ce qui est fait, il faut aussi que les autorisations d'accès aux dossier
ou/et aux pages soient cohérentes aux rôles que tu as affectés aux noeuds
du sitemap.

Par exemple, si tu as mis le rôle Admin sur une page Admin/Default.aspx,
il faudrait mettre un fichier web.config dans le répertoire Admin n'autorisant
que les utilisateurs avec le rôle Admin (<allow roles="Admin" />) et refusant
les autres (<deny users="*" />)

<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
</configuration>

Si tu veux le faire sur une page en particulier, tu peux définir la règle
dans une balise <location /> spécifique à cette page :
<authorization>
<allow roles="Admin"/>
<deny users="*" />
</authorization>
</location>


Bonjour,

J'ai un problème au niveau de mon web.sitmap, il n'associe pas à mes
noeuds le rôle que je lui ai défini
Un utilisateur peut visualiser les informations de l'administrateur
donc c'est un gros problème
J'ai mis dans mon web.config :
<roleManager enabled="true" />
et

<siteMap enabled="true" defaultProvider="XmlSiteMapProvider">
<providers>
<add name="XmlSiteMapProvider"
type="System.Web.XmlSiteMapProvider"
siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" />
</providers>
</siteMap>
Dans mon web.sitmap, à chaque noeud je l'associe à un rôle défini
grâce à l'administration du site





Tonio - MVP,
http://www.wygwam.com
http://blogs.developpeur.org/tonio
Sonia
Le #12182991
Bonjour,

Je te remercie beaucoup
Je vais faire tout ce que tu m'a conseillié

Encore merci

@+

Sonia



On 12 juin, 12:40, Antoine Griffard
Bonjour,

En plus d'activer la sécurité sur le sitemapProvider (securityTrimmin gEnabled="true"),
ce qui est fait, il faut aussi que les autorisations d'accès aux dossier
ou/et aux pages soient cohérentes aux rôles que tu as affectés aux noeuds
du sitemap.

Par exemple, si tu as mis le rôle Admin sur une page Admin/Default.aspx,
il faudrait mettre un fichier web.config dans le répertoire Admin n'aut orisant
que les utilisateurs avec le rôle Admin (<allow roles="Admin" />) et refusant
les autres (<deny users="*" />)

<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
</configuration>

Si tu veux le faire sur une page en particulier, tu peux définir la r ègle
dans une balise <location /> spécifique à cette page :
<authorization>
<allow roles="Admin"/>
<deny users="*" />
</authorization>
</location>



> Bonjour,

> J'ai un problème au niveau de mon web.sitmap, il n'associe pas à mes
> noeuds le rôle que je lui ai défini
> Un utilisateur peut visualiser les informations de l'administrateur
> donc c'est un gros problème
> J'ai mis dans mon web.config :
> <roleManager enabled="true" />
> et

> <siteMap enabled="true" defaultProvider="XmlSiteMapProvider">
> <providers>
> <add name="XmlSiteMapProvider"
> type="System.Web.XmlSiteMapProvider"
> siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" />
> </providers>
> </siteMap>
> Dans mon web.sitmap, à chaque noeud je l'associe à un rôle défi ni
> grâce à l'administration du site

Tonio - MVP,http://www.wygwam.comhttp://blogs.developpeur.org/tonio


Publicité
Poster une réponse
Anonyme