Discussion :

[zooffy]

Bonjour.

J'ai mis en oeuvre le MemberShip etça tourne pas trop mal.

Maintenant je me retrouve confronté à un souci un peu global que je n'arrive pas à solutionner.

Le MemberShip permet, entre autre, de limiter l'accès des visiteurs du site sur des répertoires dans lesquels sont stockées différentes pages.

Ce que je voudrais faire maintenant c'est de pouvoir différencier les fonctionnalités à l'intérieur des pages. Je m'explique :
- j'ai une page de gestion d'un catalogue produit, avec 3 boutons : ajouter, modifier, supprimer
- mes utilisateurs n'ont pas tous les mêmes droits, certains peuvent ajouter, d'autre modifier et d'autre supprimer, voir certains ont plusieurs droits
- dans mon site j'ai d'autre module du même genre, avec le même type de gestion.

Je n'arrive pas à bien cerner le fonctionnement de MemberShip pour gérer des droits dans une page. Par exemple : ne pas afficher le bouton "Ajout" si l'utilisateur n'en a pas le droit.

Pouvez vous m'aider ?

Merci

[zooffy]

Ben alors, personne n'a d'idée sur ce sujet ?

J'ai l'impression qu'on est pas beaucoup à utiliser le Membership ?

[mafyoso]

Bonsoir
je t'avouerai que je ne sais même pas ce en quoi consiste le 'MemberShip'. Néanmoins, n'est-il pas possible de récupérer dans un propriété de la Session le type d'individu afin de gérer les Control de ta page en conséquence ?

[zooffy]

Le MemberShip est un truc disponible dans le FrameWork 2.0 pour gérer les utilisateurs des sites.
Dans le répertoire du FrameWork V2 (dans c:\windows\microsoet.net\framework) il y a un EXE ASPNET_REG.exe qui se lance sur le serveur et qui créé une série de table, de view, de procédure dans la base.
Ensuite, dans le site tu peux utiliser les contrôles qui sont dans la section "Connexion" de la boite à outil.

De base, cela te permet de gérer des utilisateurs et, avec une interface que tu obtiens avec le menu "Site Web"/"configuration ASP.NET" tu peux gérer des utilisateurs et des rôles, puis appliquer des règles d'accés à des répertoires du site sur des rôles.

Maintenant, je cherche le moyen d'utiliser tout ça pour gérer des droit au sein d'une même page pour afficher ou pas certains composant.

Alors, pour revenir sur ta question, oui, je pense qu'il doit y avoir des choses pour le faire, mais je ne trouve pas lesquelles.
Ou alors, je ne gère pas bien les fichiers dans mes repertoires et peut être qu'il faut que je construise mes répertoires autrement.

C'est pour ça que je pose la question ici, histoire de savoir des gens utilise le MemberShip et j'ai l'impression qu'il n'y en a pas beaucoup.

Voilà

[mafyoso]

Bonjour

Grace à ta réponse, je me rend compte que j'ai réinventé la roue en développant mon propre systeme de gestion de droit mais bon là n'est pas la question...

Toujours aussi théorique, les liaison avec ce membership ne peut-elle pas s'effectuer dans le web.config?
Si c'est le cas tu créé un web.config par chaque répertoire "protégés" et dans lequel tu ajoutes "allow user" avec le rôle ou type correspondant.

Voilà ce n'est que des pistes, mais vu mon savoir sur le sujet, je peux pas mieux .

Bon courage

[calagan99]

Zoofy, le Membership selon asp.net 2.0 ne permet que de gerer les repertoires et pas les pages.
Tu ne pourras selon moi pas proceder de la sorte.

La solution consiste selon moi à stocker le profil d'un membre en session et selon sa categorie a jouer sur le enabled de tes boutons.

Ce n'est cependant qu'un avis personnel

[zooffy]

OK, merci les gars.

En réfléchissant à vos deux idées, je pense que je vasi essayer de me torturer l'esprit sur un concaténation de rôle.

Calagan99, est ce que tu connaitrais un tuto traitant du MemberShip en général.

Parce que, peut être que je peux m'en sortir en jouant sur des appartenances à des rôles. Je m'explique (et c'est l'idée des Web.config qui m'a fait percuter) :
- mon utilisateur appartient au rôle "Catalogue" donc il a l'accés au module "Catalogue" du site
- mon utilisateur appartient au rôle "Modification" donc il peut modifier des choses
Conséquence : en rassemblant les deux, j'en dduis qu'il peut modifier le catalogue.

Mon souci devant cette embryon de solution est que, dans la MSDN, je n'ai rien trouvé de trés clair pour gérer les rôles par code.

En tout cas, merci pour votre aide.

Mafyoso, il n'est jamais trop tard pur modifier tes sites, ou prendre de bonnes résolution pour l'avenir....

[calagan99]

Je pense que tu es sur la bonne voie.
En effet, en utilisant les roles et en identifiant chacun de te utilisateurs, tu auras acces aux methodes liées aux roles et notamment "isinrole".
A partir de la, test sur le role et affichage ou masquage des fonctionnalités en conséquence, d'autant que tu n'as que trois roles.

[zooffy]

Ben en fait non, j'ai beaucoup plus que trois rôles.
Je viens de finir une petite analyse et ça va me faire 4 rôle par module (Voir, Ajouter, Modifier et Supprimer) et j'ai 18 module de abse dans mon site et je vais en rajouter au fur et à mesure.
Mais bon, une fois que les rôle sont fait, ben ça roule, faut juste créer les premiers.

Par contre, autant j'ai bien compris comment faire fonctionner l'objet Profile, autant, je sèche sur l'objet Role. Ce que ej trouve dans la MSDN est vraiment floue ou ne s'adapte pas du tout.

Aurais tu plus d'info sur le IsInRole, qui me parait être l'objet de base pour ce que je faire ?

[calagan99]

je parlais du IsInRole simplement parcequ'il permet de tester ton utilisateur.
Il faut proceder par un systeme pyramidal. Un role a tous les droits, un autre un droit en moins, etc.
Dans ce cas, si ton User IsInRole "Tout-Puissant" alors tu peux avoir tout enabled=true.
Si le user est dans un role qui lui confere moins de droits, alors tu desactive certains controles.
Disons qu'avec cette methode, tu conserves une structure de page identique mais cache ou desactive selon l'utilisateur