Discussion :

[folla_folla]

bonjour,
je veux savoir comment je peux desactiver(enabled) une page dans le sitemap selon le role càd si l'user est s'identifièe tant que manager peut pas voir toutes les pages de la sitemap mais si l'user est un administarateur bien sûr peut accèder à toutes les pages de l'application
page index
Nom utilisateur:
mot passe:

Table User
clè:Nom_user
mot_passe
ID_role

je travaille avec sql server2005, vb2005,asp.net
merci d'avance

[lutecefalco]

Ca se fait au niveau du sitemap. Y a un attribut rôles dans les noeuds où tu définis une page

[folla_folla]

bonjour,
merci pour votre reponse mais moi je veux tester au niveau de vb càd tester selon l'id_role,par exp si Id_role= 1 ,la page x.aspx sera desactiver en fait cet utilisateur peut pas acceder.
il a une methode pour tester au niveau de vb comme sitemap........(x.aspx).enabled=false
parce que je veux travailler avec BD.
Remarque:

table role
id_role
nom_role

table user
nom_user
motpasse
id_role

[ThomasR]

Bonjour,

Tu peux créer ton propre SiteMap en créant une classe héritant de XmlSiteMapProvider. Ensuite il te suffit de surcharger la méthode IsAccessibleToUser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
Public Class Class1 
    Inherits XmlSiteMapProvider 
 
    Public Overrides Function IsAccessibleToUser(ByVal context As System.Web.HttpContext, ByVal node As System.Web.SiteMapNode) As Boolean 
        ' Disons que tu as une classe Users dans ton projet et une méthode Current qui renvoie l'utilisateur actuel
        If Not Users.Current.Role.Id.Equals(2) Then
            Return True
        Else
            ' Ici on refuse l'accès a tous les utilisateurs ayant un id_role à 2
            Return False
        End If
    End Function 
End Class

Tu peux également spécifier à quelles pages exactement aura accès cet utilisateur en manipulant node qui représente le noeud actuel de ton sitemap sur lequel on se trouve (la page courante quoi )


Une fois ceci fait n'oublie pas de déclarer cette classe en tant que type de ton sitemap dans le web.config :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<siteMap defaultProvider="MainSiteMap"> 
     <providers> 
	   <clear /> 
	   	 <add name="MainSiteMap" type="Navigation.SiteMap.Class1" siteMapFile="Web.sitemap" />
     </providers> 
</siteMap>

[folla_folla]

bonjour,
merci beaucoup,mais je sais pas comment en fait spécifier les pages que le rôle peut accéder.

[ThomasR]

Bonjour,

Tu peux gérer ca simplement dans la fonction IsAccessibleToUser que tu surcharges :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
Public Class Class1 
    Inherits XmlSiteMapProvider 
 
    Public Overrides Function IsAccessibleToUser(ByVal context As System.Web.HttpContext, ByVal node As System.Web.SiteMapNode) As Boolean 
        If Users.Current.Role.Id.Equals(2)  Then
            Return True
        Else
            If node.url = "admin" Then
                Return False
            Else
                Return True
            End If
        End If
    End Function 
End Class

Ici, si l'utilisateur a le role 2 (disons que ca correspond à admin) alors il a accès à tout. Dans le cas contraire, si la page affichée est admin alors on refuse l'accès sinon on autorise.

[folla_folla]

bonjour,
merci mais comment charger users car il me donne une erreur en users et je ne sais pas comment gerer ça.

[ThomasR]

Le code que je t'ai donné n'est qu'un exemple.

Dans cet exemple "Users" représente le provider (fournisseur) de User. On pourrait imaginer qu'il ait des méthodes telles que :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
GetAll() As List(Of User)
GetUser(ByVal Id As Integer) As User
GetUserRoles(ByVal UserId As Integer) As List(Of Role)

C'est à toi de modéliser cette classe selon ton besoin, voire de ne pas la modéliser du tout et écrire directement le code métier dans IsAccessibleToUser mais ca ne serait pas très propre.

[folla_folla]

bonjour,
j'ai toujours un probleme dans Utilisateur.Current.Role.Id_role.Equals(2).
malgrè que j'ai fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Class Utilisateur
        Public Function GetAll() As Utilisateur
            Dim cmd As SqlCommand
            Dim dr As SqlDataReader
 
            Dim con As SqlConnection = New SqlConnection
 
            Dim req As String = "SELECT * FROM Utilisateur"
            cmd = New SqlCommand(req, con)
            con.Open()
            dr = cmd.ExecuteReader
            While dr.Read
                ???.Nom_utilisateur = dr.GetString(0)
                ???.Motpasse_utilisateur = dr.GetString(1)
                ???.Id_role = dr.GetInt32(2)
            End While
            dr.Close()
            con.Close()
        End Function
        Public Function GetUtilisateurByNom_utilisateur(ByVal Nom_utilisateur As String) As Utilisateur
 
        End Function
        Public Function GetUtilisateurByMotpasse_utilisateur(ByVal Motpasse_utilisateur As String) As Utilisateur
 
        End Function
        Public Function GetUtilisateurById_role(ByVal Id_role As Integer) As Utilisateur
 
        End Function
    End Class

[ThomasR]

Bonjour,

merci de mettre les balises CODE lorsque nécessaire.

C'est normal que tu aies une erreur.

Dans ton code je ne vois pas de propriété Current, cette propriété est simplement censée renvoyer l'utilisateur courant, celui qui parcourt ton site actuellement. Lorsque ton utilisateur se connecte, tu pourrais stocker l'objet User en session pour pouvoir y accéder à n'importe quel moment.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
 
   Private Shared _User As Utilisateur= Nothing
   Shared ReadOnly Property Current() As Utilisateur
            Get
                If _User Is Nothing Then
                    If HttpContext.Current.Session("User") Is Not Nothing
                        _User = DirectCast(HttpContext.Current.Session("User"), Utilisateur)
                    End If
                End If
                Return _User
            End Get
        End Property

D'autres parts, as-tu réellement une utilité à avoir ces fonctions, ou alors recopies-tu "bêtement" le code que je te donne ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
Public Shared Function GetAll() As List(Of Utilisateur)
    Dim Conn As New SqlConnection ' Connection string ?
    Conn.Open()
    Dim cmd As New SqlCommand("SELECT * FROM Utilisateur", Conn)
    Dim Dr As SqlDataReader = cmd.ExecuteReader
    ' On créer une liste d'utilisateur
    Dim ListOfUsers As New List(Of Utilisateur)
    While Dr.Read
        ' Pour chaque utilisateur en DB on créé un objet Utilisateur
        Dim U As New Utilisateur
        With U
            ' on remplit cet objet
            .Nom_utilisateur = dr.GetString(0)
            .Motpasse_utilisateur = dr.GetString(1)
            .Id_role = dr.GetInt32(2)
        End With
        ' On l'ajoute à la collection d'Utilisateur
        ListOfUsers.Add(U)
    End While
    Dr.Close()
    Conn.Close()
    ' On retourne la collection
    Return ListOfUsers
End Function

Les fonctions contenues dans la classe Users doivent être Shared, c'est à dire qu'elles ne doivent pas nécessiter une instance de Users.

[folla_folla]

bonjour,
merci Thomas mais toujours il me reste des erreurs.
NB:comme même je copie pas tes codes bêtement