Discussion :

[Sardonics]

Bonjour à tous, débutant en programmation c# je suis en cours de création d'une page web avec ASP.NET.

J'ai à peu près bien compris la définition des rôles et des autorisations, seulement j'aimerais savoir si il est possible de n'autoriser l'accès qu'à des sous-menus (pages enfants) non créer à la conception du site mais pendant son utilisation.

Je m'explique : Dans le menu de ma page Master, j'ai créer différents menu 'Parents' en plus de la page d'accueil et de la page A propos.
ces pages sont : Expert et Superviseur.
Sous la Page Expert (accès autorisé à l'admin et à l'expert mais refuser aux superviseurs) on retrouve 2 sous-menu alors qu'il n'y a rien (pour le moment) sous la page Superviseur (accès autorisé à l'admin, à l'expert et aux superviseurs).

Au cours de l'utilisation, l'expert via un sous menu 'création Lieu' va créer des nouvelles pages pour le menu Superviseur. (exemple : Site1, Site2, etc...)

Ce qui m'intéresse c'est de pouvoir donner l'accès à la page Site1 uniquement à un nombre définis d'utilisateurs reconnus sous le role superviseur, idem pour la page Site2 (pas les mêmes que Site1) etc...
Actuellement ce n'est pas le cas puisque les utilisateurs ayant le rôle superviseur ont accès à toutes ces nouvelles pages crées.

Merci de votre aide

[Arno_94]

Salut,

Il existe plusieurs solutions pour ça. La première qui me vient serait de créer une classe héritant de System.Web.Page dont l'accès ne serait réservé qu'à un profil/groupe.

Ainsi, lorsque tu créeras des pages à la volée, au lieu de créer une System.Web.Page, tu crées une "AdministratorPage" ou une "SupervisorPage", par exemple.

En espérant que ça puisse t'aider...

[Dokho1000]

Création physique du fichier ou dynamique ?

[Arno_94]

Re,

Je crois que le monsieur veut des pages physiques ET dynamiques.

Bref, si je reviens, c'est juste pour préciser qu'il existe une solution encore plus simple. Au niveau du web.config, il est possible de restreindre l'accès à certains répertoires.

Ainsi, tu n'aurais rien à faire côté code si tu crées tes pages dans des répertoires distincts. Le répertoire "AdministratorFolder" ne serait ainsi accessible qu'aux personnes ayant le rôle admin.

ex :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<location path="AdministratorFolder">
<system.web>
    <authorization>
    <allow roles="Admin"/>
    </authorization>
    </system.web>
</location>

[Sardonics]

Il s'agit bien d'une création physique et dynamique (création des pages Site1, Site2, etc....) à partir d'une TextBox et d'un Bouton accessible uniquement par l'admin et/ou l'expert sous un sous-menu (création site.aspx) de l'onglet Expert.

A la création du programme, j'ai prévu sous la racine un repertoire expert (sous lequel on retrouve la page création site.aspx + une autre utilisées par les utilisateurs ayant le rôle d'expert) et un répertoire superviseur (sous lequel il y a le fichier site.aspx servant de support à la création des fameuses pages Site1, Site2, etc.....)

Pour la création de ces nouvelles pages, je passe les paramètres dans la page Site.Master.cs en utilisant la fonction MenuItem et tout le code qui va avec.

Une fois existante ces pages apparaissent sous l'onglet Superviseur (qui n'a rien au départ) et sont donc pour le moment accessibles à tous les utilisateurs ayant le role superviseur. ces pages seront exploitées par la suite pour d'autres taches....

si je regarde le fichier web config du répertoire Superviseur j'ai :
<system.web>
<authorization>
<allow roles="Superviseur"/>
</authorization>
</system.web>

sous la page web config du répertoire Expert j'ai :
<system.web>
<authorization>
<allow roles="Admin"/>
<allow roles="Expert"/>
<deny roles="Superviseur"/>
</authorization>
</system.web>

[katkiller]

Je pense qu'il est préférable de cacher les menus dont l'utilisateur n'a pas les droits.

Voici un petit bout de code qui montre comment cacher des boutons selon le rôle de l'utilisateur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<asp:TemplateField ShowHeader="False">
     <EditItemTemplate>
          <asp:LinkButton ID="LinkButton1" runat="server" CausesValidation="True"
               CommandName="Update" Text="Update"></asp:LinkButton>
 
           <asp:LinkButton ID="LinkButton2" runat="server" CausesValidation="False"
                CommandName="Cancel" Text="Cancel"></asp:LinkButton>
 
     </EditItemTemplate>
     <ItemTemplate>
          <asp:LinkButton ID="EditButton" runat="server" CausesValidation="False"
               CommandName="Edit" Text="Edit"></asp:LinkButton>
 
           <asp:LinkButton ID="DeleteButton" runat="server" CausesValidation="False"
               CommandName="Delete" Text="Delete"></asp:LinkButton>
 
     </ItemTemplate>
</asp:TemplateField>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
protected void UserGrid_RowCreated(object sender, GridViewRowEventArgs e)
{
     if (e.Row.RowType == DataControlRowType.DataRow && e.Row.RowIndex != UserGrid.EditIndex)
     {
          // Programmatically reference the Edit and Delete LinkButtons
          LinkButton EditButton = e.Row.FindControl("EditButton") as LinkButton;
 
          LinkButton DeleteButton = e.Row.FindControl("DeleteButton") as LinkButton;
 
          EditButton.Visible = (User.IsInRole("Administrators") || User.IsInRole("Supervisors"));
          DeleteButton.Visible = User.IsInRole("Administrators");
     }
}

[Sardonics]

Merci katKiller pour l'info. Dans quelle page je dois coller ce code ?

Et si je remplace le rôle Superviseur (j'ai pour le moment 5 utilisateurs sous ce rôle) par 2 rôles Superviseur1 (3 utilisateurs) et Superviseur2 (2 utilisateurs) est-ce que le résultat sera plus facile à obtenir ?

En tout cas merci à tous ceux qui ont ou vont m'aider sur ce problème.

C'est la première fois que je crée un site web en c# et j'ai encore plein de lacune.