Discussion :

[folla_folla]

bonjour,
je veux savoir comment je peux desactiver(enabled) une page dans le sitemap selon le role càd si l'user est s'identifièe tant que manager peut pas voir toutes les pages de la sitemap mais si l'user est un administarateur bien sûr peut accèder à toutes les pages de l'application
page index
Nom utilisateur:
mot passe:

Table User
clè:Nom_user
mot_passe
ID_role

je travaille avec sql server2005, vb2005,asp.net
merci d'avance

[lutecefalco]

Ca se fait au niveau du sitemap. Y a un attribut rôles dans les noeuds où tu définis une page

[folla_folla]

bonjour,
merci pour votre reponse mais moi je veux tester au niveau de vb càd tester selon l'id_role,par exp si Id_role= 1 ,la page x.aspx sera desactiver en fait cet utilisateur peut pas acceder.
il a une methode pour tester au niveau de vb comme sitemap........(x.aspx).enabled=false
parce que je veux travailler avec BD.
Remarque:

table role
id_role
nom_role

table user
nom_user
motpasse
id_role

[ThomasR]

Bonjour,

Tu peux créer ton propre SiteMap en créant une classe héritant de XmlSiteMapProvider. Ensuite il te suffit de surcharger la méthode IsAccessibleToUser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
Public Class Class1 
    Inherits XmlSiteMapProvider 
 
    Public Overrides Function IsAccessibleToUser(ByVal context As System.Web.HttpContext, ByVal node As System.Web.SiteMapNode) As Boolean 
        ' Disons que tu as une classe Users dans ton projet et une méthode Current qui renvoie l'utilisateur actuel
        If Not Users.Current.Role.Id.Equals(2) Then
            Return True
        Else
            ' Ici on refuse l'accès a tous les utilisateurs ayant un id_role à 2
            Return False
        End If
    End Function 
End Class

Tu peux également spécifier à quelles pages exactement aura accès cet utilisateur en manipulant node qui représente le noeud actuel de ton sitemap sur lequel on se trouve (la page courante quoi )


Une fois ceci fait n'oublie pas de déclarer cette classe en tant que type de ton sitemap dans le web.config :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<siteMap defaultProvider="MainSiteMap"> 
     <providers> 
	   <clear /> 
	   	 <add name="MainSiteMap" type="Navigation.SiteMap.Class1" siteMapFile="Web.sitemap" />
     </providers> 
</siteMap>

[folla_folla]

bonjour,
merci beaucoup,mais je sais pas comment en fait spécifier les pages que le rôle peut accéder.

[ThomasR]

Bonjour,

Tu peux gérer ca simplement dans la fonction IsAccessibleToUser que tu surcharges :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
Public Class Class1 
    Inherits XmlSiteMapProvider 
 
    Public Overrides Function IsAccessibleToUser(ByVal context As System.Web.HttpContext, ByVal node As System.Web.SiteMapNode) As Boolean 
        If Users.Current.Role.Id.Equals(2)  Then
            Return True
        Else
            If node.url = "admin" Then
                Return False
            Else
                Return True
            End If
        End If
    End Function 
End Class

Ici, si l'utilisateur a le role 2 (disons que ca correspond à admin) alors il a accès à tout. Dans le cas contraire, si la page affichée est admin alors on refuse l'accès sinon on autorise.