IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

Gestion des accès web asp.net [Débutant]


Sujet :

ASP.NET

  1. #1
    Membre éclairé Avatar de miniil
    Femme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2003
    Messages
    267
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 48
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Juin 2003
    Messages : 267
    Par défaut Gestion des accès web asp.net
    Bonjour,

    Je cherche à permettre l'accès à certaines parties de mon site à certaines personnes identifiées via l'active directory.

    Je suis parvenue à mettre en place l'authentification via l'AD.

    Maintenant j'aimerai gérer les autorisations.

    Ici (http://msdn.microsoft.com/en-us/libr...v=vs.100).aspx) j'ai vu qu'il existait deux types d'autorisation : file et URL. Quelle est la meilleur pratique?

    Existe-t-il un tutoriel que je pourrais suivre pour mettre en place ce système?

    D'avance merci.

  2. #2
    Modérateur
    Avatar de DotNetMatt
    Homme Profil pro
    CTO
    Inscrit en
    Février 2010
    Messages
    3 611
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : CTO
    Secteur : Finance

    Informations forums :
    Inscription : Février 2010
    Messages : 3 611
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par miniil Voir le message
    Ici (http://msdn.microsoft.com/en-us/libr...v=vs.100).aspx) j'ai vu qu'il existait deux types d'autorisation : file et URL. Quelle est la meilleur pratique?
    Il n'y a pas de meilleure pratique, les deux répondant à des besoins précis. L'URL Authorization permet de définir quels utilisateurs, ou groupes d'utilisateurs peuvent ou non accéder à un répertoire précis.

    Citation Envoyé par miniil Voir le message
    Existe-t-il un tutoriel que je pourrais suivre pour mettre en place ce système?
    Oui il y en a plein, mais on ne peut pas t'aiguiller, il nous faut plus de précisions sur ce que tu veux faire.

    Est-ce que tes autorisations sont basées sur les répertoires de ton site ?
    Est-ce que tu veux les gérer en base de données, ou via le web.config ?
    Est-ce que tu accordes les permissions sur des pages spécifiques, ou sur des modules contenues dans les pages ?
    ... ?
    Less Is More
    Pensez à utiliser les boutons , et les balises code
    Desole pour l'absence d'accents, clavier US oblige
    Celui qui pense qu'un professionnel coute cher n'a aucune idee de ce que peut lui couter un incompetent.

  3. #3
    Membre éclairé Avatar de miniil
    Femme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2003
    Messages
    267
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 48
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Juin 2003
    Messages : 267
    Par défaut
    Oui, les autorisations sont basées sur les répertoires et je voudrais pouvoir les gérer via la DB où se trouvent également mes données.

  4. #4
    Modérateur
    Avatar de DotNetMatt
    Homme Profil pro
    CTO
    Inscrit en
    Février 2010
    Messages
    3 611
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : CTO
    Secteur : Finance

    Informations forums :
    Inscription : Février 2010
    Messages : 3 611
    Billets dans le blog
    3
    Par défaut
    Si les autorisations sont basées sur les dossiers, alors ça peut se gérer via l'URL Authorization, comme indiqué dans le lien que tu as posté.

    En revanche si tu veux combiner ça avec une base de données, ça devient un peu plus compliqué. Là, comme ça, je vois deux possibilités :

    - Stocker les permissions dans la base de données, et à intervalles réguliers, avec une appli console par exemple, aller mettre à jour le fichier web.config de ton site Web. Attention toutefois car si le web.config est modifié, l'application pool est automatiquement recyclé, ce qui signifie perte des sessions et du cache en cours, indisponibilité du site pendant quelques secondes, etc.

    - Créer un authentication provider personnalisé qui te permettra en fonction de l'utilisateur connecté, et de l'URL en cours, d'aller vérifier en base si l'accès est autorisé ou non.
    Less Is More
    Pensez à utiliser les boutons , et les balises code
    Desole pour l'absence d'accents, clavier US oblige
    Celui qui pense qu'un professionnel coute cher n'a aucune idee de ce que peut lui couter un incompetent.

  5. #5
    Membre éclairé Avatar de miniil
    Femme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2003
    Messages
    267
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 48
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Juin 2003
    Messages : 267
    Par défaut
    J'ai également continué mes recherches et j'ai fini par parvenir à ce que je cherchais.

    Solution utilisée :

    RoleManage avec un provider pointant sur la DB. La DB peut alors être configurée pour gérer les rôles grâce à l'utilitaire aspnet_regsql.exe

    Ne reste qu'à créer les rôles via l'interface d'administration du site, de les assigner à des personnes et d'utiliser web.config pour limiter l'accès.

    J'espère que cette solution est correcte, en tout cas elle fait ce qu'il me faut pour l'instant.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Création des pages Web ASP.NET en utilisant le moteur de vue Razor
    Par Hinault Romaric dans le forum Développement Web avec .NET
    Réponses: 0
    Dernier message: 26/08/2011, 17h41
  2. Gestion des Roles en ASP.NET
    Par akli2008 dans le forum ASP.NET
    Réponses: 8
    Dernier message: 08/04/2008, 14h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo