Discussion :

[miniil]

Bonjour,

Je cherche à permettre l'accès à certaines parties de mon site à certaines personnes identifiées via l'active directory.

Je suis parvenue à mettre en place l'authentification via l'AD.

Maintenant j'aimerai gérer les autorisations.

Ici (http://msdn.microsoft.com/en-us/libr...v=vs.100).aspx) j'ai vu qu'il existait deux types d'autorisation : file et URL. Quelle est la meilleur pratique?

Existe-t-il un tutoriel que je pourrais suivre pour mettre en place ce système?

D'avance merci.

[DotNetMatt]

Ici (http://msdn.microsoft.com/en-us/libr...v=vs.100).aspx) j'ai vu qu'il existait deux types d'autorisation : file et URL. Quelle est la meilleur pratique?

Il n'y a pas de meilleure pratique, les deux répondant à des besoins précis. L'URL Authorization permet de définir quels utilisateurs, ou groupes d'utilisateurs peuvent ou non accéder à un répertoire précis.

Existe-t-il un tutoriel que je pourrais suivre pour mettre en place ce système?

Oui il y en a plein, mais on ne peut pas t'aiguiller, il nous faut plus de précisions sur ce que tu veux faire.

Est-ce que tes autorisations sont basées sur les répertoires de ton site ?
Est-ce que tu veux les gérer en base de données, ou via le web.config ?
Est-ce que tu accordes les permissions sur des pages spécifiques, ou sur des modules contenues dans les pages ?
... ?

[miniil]

Oui, les autorisations sont basées sur les répertoires et je voudrais pouvoir les gérer via la DB où se trouvent également mes données.

[DotNetMatt]

Si les autorisations sont basées sur les dossiers, alors ça peut se gérer via l'URL Authorization, comme indiqué dans le lien que tu as posté.

En revanche si tu veux combiner ça avec une base de données, ça devient un peu plus compliqué. Là, comme ça, je vois deux possibilités :

- Stocker les permissions dans la base de données, et à intervalles réguliers, avec une appli console par exemple, aller mettre à jour le fichier web.config de ton site Web. Attention toutefois car si le web.config est modifié, l'application pool est automatiquement recyclé, ce qui signifie perte des sessions et du cache en cours, indisponibilité du site pendant quelques secondes, etc.

- Créer un authentication provider personnalisé qui te permettra en fonction de l'utilisateur connecté, et de l'URL en cours, d'aller vérifier en base si l'accès est autorisé ou non.

[miniil]

J'ai également continué mes recherches et j'ai fini par parvenir à ce que je cherchais.

Solution utilisée :

RoleManage avec un provider pointant sur la DB. La DB peut alors être configurée pour gérer les rôles grâce à l'utilitaire aspnet_regsql.exe

Ne reste qu'à créer les rôles via l'interface d'administration du site, de les assigner à des personnes et d'utiliser web.config pour limiter l'accès.

J'espère que cette solution est correcte, en tout cas elle fait ce qu'il me faut pour l'instant.