J'ai un probl=E8me au niveau de mon web.sitmap, il n'associe pas =E0 mes
noeuds le r=F4le que je lui ai d=E9fini
Un utilisateur peut visualiser les informations de l'administrateur
donc c'est un gros probl=E8me
J'ai mis dans mon web.config :
<roleManager enabled=3D"true" />
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Antoine Griffard
Bonjour,
En plus d'activer la sécurité sur le sitemapProvider (securityTrimmingEnabled="true"), ce qui est fait, il faut aussi que les autorisations d'accès aux dossier ou/et aux pages soient cohérentes aux rôles que tu as affectés aux noeuds du sitemap.
Par exemple, si tu as mis le rôle Admin sur une page Admin/Default.aspx, il faudrait mettre un fichier web.config dans le répertoire Admin n'autorisant que les utilisateurs avec le rôle Admin (<allow roles="Admin" />) et refusant les autres (<deny users="*" />)
Si tu veux le faire sur une page en particulier, tu peux définir la règle dans une balise <location /> spécifique à cette page : <location path="MaPage.aspx"> <system.web> <authorization> <allow roles="Admin"/> <deny users="*" /> </authorization> </system.web> </location>
Bonjour,
J'ai un problème au niveau de mon web.sitmap, il n'associe pas à mes noeuds le rôle que je lui ai défini Un utilisateur peut visualiser les informations de l'administrateur donc c'est un gros problème J'ai mis dans mon web.config : <roleManager enabled="true" /> et
<siteMap enabled="true" defaultProvider="XmlSiteMapProvider"> <providers> <add name="XmlSiteMapProvider" type="System.Web.XmlSiteMapProvider" siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" /> </providers> </siteMap> Dans mon web.sitmap, à chaque noeud je l'associe à un rôle défini grâce à l'administration du site
En plus d'activer la sécurité sur le sitemapProvider (securityTrimmingEnabled="true"),
ce qui est fait, il faut aussi que les autorisations d'accès aux dossier
ou/et aux pages soient cohérentes aux rôles que tu as affectés aux noeuds
du sitemap.
Par exemple, si tu as mis le rôle Admin sur une page Admin/Default.aspx,
il faudrait mettre un fichier web.config dans le répertoire Admin n'autorisant
que les utilisateurs avec le rôle Admin (<allow roles="Admin" />) et refusant
les autres (<deny users="*" />)
Si tu veux le faire sur une page en particulier, tu peux définir la règle
dans une balise <location /> spécifique à cette page :
<location path="MaPage.aspx">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*" />
</authorization>
</system.web>
</location>
Bonjour,
J'ai un problème au niveau de mon web.sitmap, il n'associe pas à mes
noeuds le rôle que je lui ai défini
Un utilisateur peut visualiser les informations de l'administrateur
donc c'est un gros problème
J'ai mis dans mon web.config :
<roleManager enabled="true" />
et
<siteMap enabled="true" defaultProvider="XmlSiteMapProvider">
<providers>
<add name="XmlSiteMapProvider"
type="System.Web.XmlSiteMapProvider"
siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" />
</providers>
</siteMap>
Dans mon web.sitmap, à chaque noeud je l'associe à un rôle défini
grâce à l'administration du site
En plus d'activer la sécurité sur le sitemapProvider (securityTrimmingEnabled="true"), ce qui est fait, il faut aussi que les autorisations d'accès aux dossier ou/et aux pages soient cohérentes aux rôles que tu as affectés aux noeuds du sitemap.
Par exemple, si tu as mis le rôle Admin sur une page Admin/Default.aspx, il faudrait mettre un fichier web.config dans le répertoire Admin n'autorisant que les utilisateurs avec le rôle Admin (<allow roles="Admin" />) et refusant les autres (<deny users="*" />)
Si tu veux le faire sur une page en particulier, tu peux définir la règle dans une balise <location /> spécifique à cette page : <location path="MaPage.aspx"> <system.web> <authorization> <allow roles="Admin"/> <deny users="*" /> </authorization> </system.web> </location>
Bonjour,
J'ai un problème au niveau de mon web.sitmap, il n'associe pas à mes noeuds le rôle que je lui ai défini Un utilisateur peut visualiser les informations de l'administrateur donc c'est un gros problème J'ai mis dans mon web.config : <roleManager enabled="true" /> et
<siteMap enabled="true" defaultProvider="XmlSiteMapProvider"> <providers> <add name="XmlSiteMapProvider" type="System.Web.XmlSiteMapProvider" siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" /> </providers> </siteMap> Dans mon web.sitmap, à chaque noeud je l'associe à un rôle défini grâce à l'administration du site
Je te remercie beaucoup Je vais faire tout ce que tu m'a conseillié
Encore merci
@+
Sonia
On 12 juin, 12:40, Antoine Griffard wrote:
Bonjour,
En plus d'activer la sécurité sur le sitemapProvider (securityTrimmin gEnabled="true"), ce qui est fait, il faut aussi que les autorisations d'accès aux dossier ou/et aux pages soient cohérentes aux rôles que tu as affectés aux noeuds du sitemap.
Par exemple, si tu as mis le rôle Admin sur une page Admin/Default.aspx, il faudrait mettre un fichier web.config dans le répertoire Admin n'aut orisant que les utilisateurs avec le rôle Admin (<allow roles="Admin" />) et refusant les autres (<deny users="*" />)
Si tu veux le faire sur une page en particulier, tu peux définir la r ègle dans une balise <location /> spécifique à cette page : <location path="MaPage.aspx"> <system.web> <authorization> <allow roles="Admin"/> <deny users="*" /> </authorization> </system.web> </location>
> Bonjour,
> J'ai un problème au niveau de mon web.sitmap, il n'associe pas à mes > noeuds le rôle que je lui ai défini > Un utilisateur peut visualiser les informations de l'administrateur > donc c'est un gros problème > J'ai mis dans mon web.config : > <roleManager enabled="true" /> > et
> <siteMap enabled="true" defaultProvider="XmlSiteMapProvider"> > <providers> > <add name="XmlSiteMapProvider" > type="System.Web.XmlSiteMapProvider" > siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" /> > </providers> > </siteMap> > Dans mon web.sitmap, à chaque noeud je l'associe à un rôle défi ni > grâce à l'administration du site
Je te remercie beaucoup
Je vais faire tout ce que tu m'a conseillié
Encore merci
@+
Sonia
On 12 juin, 12:40, Antoine Griffard <anto...@wygwam.com> wrote:
Bonjour,
En plus d'activer la sécurité sur le sitemapProvider (securityTrimmin gEnabled="true"),
ce qui est fait, il faut aussi que les autorisations d'accès aux dossier
ou/et aux pages soient cohérentes aux rôles que tu as affectés aux noeuds
du sitemap.
Par exemple, si tu as mis le rôle Admin sur une page Admin/Default.aspx,
il faudrait mettre un fichier web.config dans le répertoire Admin n'aut orisant
que les utilisateurs avec le rôle Admin (<allow roles="Admin" />) et refusant
les autres (<deny users="*" />)
Si tu veux le faire sur une page en particulier, tu peux définir la r ègle
dans une balise <location /> spécifique à cette page :
<location path="MaPage.aspx">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*" />
</authorization>
</system.web>
</location>
> Bonjour,
> J'ai un problème au niveau de mon web.sitmap, il n'associe pas à mes
> noeuds le rôle que je lui ai défini
> Un utilisateur peut visualiser les informations de l'administrateur
> donc c'est un gros problème
> J'ai mis dans mon web.config :
> <roleManager enabled="true" />
> et
> <siteMap enabled="true" defaultProvider="XmlSiteMapProvider">
> <providers>
> <add name="XmlSiteMapProvider"
> type="System.Web.XmlSiteMapProvider"
> siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" />
> </providers>
> </siteMap>
> Dans mon web.sitmap, à chaque noeud je l'associe à un rôle défi ni
> grâce à l'administration du site
Je te remercie beaucoup Je vais faire tout ce que tu m'a conseillié
Encore merci
@+
Sonia
On 12 juin, 12:40, Antoine Griffard wrote:
Bonjour,
En plus d'activer la sécurité sur le sitemapProvider (securityTrimmin gEnabled="true"), ce qui est fait, il faut aussi que les autorisations d'accès aux dossier ou/et aux pages soient cohérentes aux rôles que tu as affectés aux noeuds du sitemap.
Par exemple, si tu as mis le rôle Admin sur une page Admin/Default.aspx, il faudrait mettre un fichier web.config dans le répertoire Admin n'aut orisant que les utilisateurs avec le rôle Admin (<allow roles="Admin" />) et refusant les autres (<deny users="*" />)
Si tu veux le faire sur une page en particulier, tu peux définir la r ègle dans une balise <location /> spécifique à cette page : <location path="MaPage.aspx"> <system.web> <authorization> <allow roles="Admin"/> <deny users="*" /> </authorization> </system.web> </location>
> Bonjour,
> J'ai un problème au niveau de mon web.sitmap, il n'associe pas à mes > noeuds le rôle que je lui ai défini > Un utilisateur peut visualiser les informations de l'administrateur > donc c'est un gros problème > J'ai mis dans mon web.config : > <roleManager enabled="true" /> > et
> <siteMap enabled="true" defaultProvider="XmlSiteMapProvider"> > <providers> > <add name="XmlSiteMapProvider" > type="System.Web.XmlSiteMapProvider" > siteMapFile="~/Web.sitemap" securityTrimmingEnabled="true" /> > </providers> > </siteMap> > Dans mon web.sitmap, à chaque noeud je l'associe à un rôle défi ni > grâce à l'administration du site
