Web.sitmap & roles

Le
Sonia
Bonjour,

J'ai un problme au niveau de mon web.sitmap, il n'associe pas mes
noeuds le rle que je lui ai dfini
Un utilisateur peut visualiser les informations de l'administrateur
donc c'est un gros problme

J'ai mis dans mon web.config :
<roleManager enabled="true" />

et

<siteMap enabled="true" defaultProvider="XmlSiteMapProvider">
<providers>
<add name="XmlSiteMapProvider"
type="System.Web.XmlSiteMapProvider"
siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" />
</providers>
</siteMap>

Dans mon web.sitmap, chaque noeud je l'associe un rle dfini
grce l'administration du site
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Antoine Griffard
Le #12188291
Bonjour,

En plus d'activer la sécurité sur le sitemapProvider (securityTrimmingEnabled="true"),
ce qui est fait, il faut aussi que les autorisations d'accès aux dossier
ou/et aux pages soient cohérentes aux rôles que tu as affectés aux noeuds
du sitemap.

Par exemple, si tu as mis le rôle Admin sur une page Admin/Default.aspx,
il faudrait mettre un fichier web.config dans le répertoire Admin n'autorisant
que les utilisateurs avec le rôle Admin (<allow roles="Admin" />) et refusant
les autres (<deny users="*" />)

<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
</configuration>

Si tu veux le faire sur une page en particulier, tu peux définir la règle
dans une balise <location /> spécifique à cette page :
<authorization>
<allow roles="Admin"/>
<deny users="*" />
</authorization>
</location>


Bonjour,

J'ai un problème au niveau de mon web.sitmap, il n'associe pas à mes
noeuds le rôle que je lui ai défini
Un utilisateur peut visualiser les informations de l'administrateur
donc c'est un gros problème
J'ai mis dans mon web.config :
<roleManager enabled="true" />
et

<siteMap enabled="true" defaultProvider="XmlSiteMapProvider">
<providers>
<add name="XmlSiteMapProvider"
type="System.Web.XmlSiteMapProvider"
siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" />
</providers>
</siteMap>
Dans mon web.sitmap, à chaque noeud je l'associe à un rôle défini
grâce à l'administration du site





Tonio - MVP,
http://www.wygwam.com
http://blogs.developpeur.org/tonio
Sonia
Le #12182991
Bonjour,

Je te remercie beaucoup
Je vais faire tout ce que tu m'a conseillié

Encore merci

@+

Sonia



On 12 juin, 12:40, Antoine Griffard
Bonjour,

En plus d'activer la sécurité sur le sitemapProvider (securityTrimmin gEnabled="true"),
ce qui est fait, il faut aussi que les autorisations d'accès aux dossier
ou/et aux pages soient cohérentes aux rôles que tu as affectés aux noeuds
du sitemap.

Par exemple, si tu as mis le rôle Admin sur une page Admin/Default.aspx,
il faudrait mettre un fichier web.config dans le répertoire Admin n'aut orisant
que les utilisateurs avec le rôle Admin (<allow roles="Admin" />) et refusant
les autres (<deny users="*" />)

<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
</configuration>

Si tu veux le faire sur une page en particulier, tu peux définir la r ègle
dans une balise <location /> spécifique à cette page :
<authorization>
<allow roles="Admin"/>
<deny users="*" />
</authorization>
</location>



> Bonjour,

> J'ai un problème au niveau de mon web.sitmap, il n'associe pas à mes
> noeuds le rôle que je lui ai défini
> Un utilisateur peut visualiser les informations de l'administrateur
> donc c'est un gros problème
> J'ai mis dans mon web.config :
> <roleManager enabled="true" />
> et

> <siteMap enabled="true" defaultProvider="XmlSiteMapProvider">
> <providers>
> <add name="XmlSiteMapProvider"
> type="System.Web.XmlSiteMapProvider"
> siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" />
> </providers>
> </siteMap>
> Dans mon web.sitmap, à chaque noeud je l'associe à un rôle défi ni
> grâce à l'administration du site

Tonio - MVP,http://www.wygwam.comhttp://blogs.developpeur.org/tonio


Publicité
Poster une réponse
Anonyme