Bonjour à vous,

Je vous explique un peu mon problème, je souhaite mettre en place une sécurité à plusieurs niveau dans mon application.

J'ai donc un formulaire de login (celui par défaut) ainsi qu'un système de Membership comme suit :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
  protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
 
            Service1Client wcf = new Service1Client();
 
           foreach(var trol in wcf.getListEmploye()){
               MembershipCreateStatus createStatus;
               Membership.CreateUser(trol.nom, trol.password, trol.email, null, null, true, null, out createStatus);
               if (createStatus == MembershipCreateStatus.Success)
               {}
               else
               {}
            }
            RegisterGlobalFilters(GlobalFilters.Filters);
            RegisterRoutes(RouteTable.Routes);
        }
J'ai un équivalent de ce code à chaque création d'employé.

Pour ce qui est d'autoriser l'application aux membres enregistrés c'est bon.

Par contre j'ai besoin de bloquer l’accès à certaines actions dans mes contrôleurs selon le statut d'un employé.

J'avais pensé à créer des rôles mais je n'y arrive pas, j'ai l'impression que ce n'est pas adapté à l'authentification par formulaire.

Quel est la bonne pratique ?

Merci à vous de m'éclairer