Opravnenia

Opravnenia zodpovězená otázka

Dobry den,

mozete mi poradit sucasne najlepsi postup ak chcem spravit web cez ASP.NET WebForms kde bude cca 80 uzivatelov a sucastne je planovanych 10 roli co sa bude rozsirovat.

Kazda rola bude upravovat ine tabulky s moznostami read ci write.

Mam kazdej roli mam spravit vlastnu aspx stranku?

Viete mi poskytnut priklad na co sa mam zamerat, prestudovat, ci poskytnut link na project kde sa to riesi?

Diky

nahlásit spam

odpovědět

20. 1. 2014 17:39

Michal Štěpánek

19 291

Já bych to řešil za pomocí providerů od Altairis...

nahlásit spam

odpovědět

20. 1. 2014 19:28

Tomáš Holan

0 292

Co se týče práce a používání identity v ASP.NET aplikaci, měla by se dnes již používat Claim-based identita (z Windows Identity Foundation), zdroje zde:

http://www.dotnetportal.cz/blogy/15/Null...

http://wug.cz/zaznamy/145-Autentifikace-...

Co se týče vlastního ukládání uživatelů a práv můžete si napsat vlastní, inspirace zde:

http://www.dotnetportal.cz/blogy/15/Null...

nebo můžete použít nějakého již existujícího membership providera jako např. Altairis Web Security Toolkit:

http://altairiswebsecurity.codeplex.com/

nebo novou verzi ASP.NET Identity providerů používanou v šabloně ASP.NET aplikace ve VS2013:

http://blogs.msdn.com/b/webdev/archive/2...

nahlásit spam

odpovědět

DotNETcollege: Mohlo by vás zajímat

TypeScript

Javascript pro mírně pokročilé

Budoucnost ASP.NET, Razor a MVC pro Web Forms programátory

Vývoj webových aplikací v Angular I

DotVVM pro začátečníky

Vývoj single page aplikací pomocí ASP.NET Web API, Knockout JS a Durandal

Upgrade programátorských dovedností

ASP.NET MVC pro mírně pokročilé

DotVVM pro pokročilé

ASP.NET Core (1/5): Co to je a jak to funguje

Autentifikaciu a autorizaciu budem pravdaze riesit podla WIF, Role Management uz mam porieseny ale zaujimalo ma presne clenenie stranok ci je vhodne napr pre kazdu rolu vytvarat osobitnu stranku.

napr: veduci prevadzky bude mat uvodnu stranku Default_veduci.aspx, ZoznamPracovnikov_veduci.aspxPracovnik na smene bude mat uvodnu stranku Default_PracovnikSmeny.aspx, PrihlasenieDoSmeny_PracovnikSmeny.aspx

Vsetky stranky(content) budu doplnane do ContentPlaceHolder-u stranky Main.master.

nahlásit spam

odpovědět

23. 1. 2014 9:58

Tomáš Holan

0 292

Rozhodně bych to řešil jednou stránkou a to:

Případ 1) Pokud budou mít tyto stránky pro jednotlivé role podobný obsah (např. budou obsahovat odkazy na funkce dostupné dané roli, tak bych řešil autorizací práva na dané funkce tj. ostatní stránky. Nejjednodušší je to nastavením ve web.config:

<location path="prihlasenie-do-smeny">
    <system.web>
      <authorization>
        <allow roles="PracovnikSmeny" />
        <deny users="*" />
      </authorization>
    </system.web>
  </location>

a na stránce default jednotlivé odkazy skrýval podle aktuálních práv nebo případně použil nějakou sitemap.

Případ 2) Pokud budou mít stránky obsah různý, tak bych ve stránce default použil multiview a v jednotlivých view bych měl odkaz na UserControly (ascx) pro jednotlivé role. Aktuální view bych pak nastavoval podle aktuálních práv.

nahlásit spam

odpovědět

Doteraz som pouzival foldre podla jednotlivych roli, v nich boli stranky aspx kde som cez web.config nastavil pristup pomocou lozation.

Linky skryvam cez sitemap podla elementu roles.

Podla roli bol uzivatel routovany na stranku kam ma pristup.

Len ma zaujimal nejaky iny sposob ako je to mozne spravit, ci ako to riesia iny, ci si nekomplikujem zivot tymto clenenim.

Casto sa mi stava ked prerabam kod podla poziadavky tak musim prepisat 5-6 stranok kde je podobny kod s mensimi upravami.

Je rozumne pouzivat v projekte dva modely? Jeden na pristup read a druhy readwrite.

V modely readwrite mam len tabulky a prepojenia.

V modely read mam ulozene view(ulozene na SQL servri) ktore pouzivam v EF.

Raz mi niekto povedal aby som to takto riesil kvoli bezpecnosti web aplikacie.

nahlásit spam

odpovědět

23. 1. 2014 19:02

Tomáš Holan

0 292

Ty stránky (nebo ascx UserContoly) můžete podědit od jedné básové, ve které bude ten společný kód.

S tím rozdělením EF modelu na dva jsem se nikdy nesetkal, vždycky jsem měl EF model jen jeden.

nahlásit spam

odpovědět

otázka připomínka kladné hodnocení záporné hodnocení

Nadpis:

Antispam:

Komu se občas házejí perly?

Příspěvek bude publikován pod identitou anonym.

Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.

Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

dotNETportal.cz

Opravnenia zodpovězená otázka

Opravnenia

DotNETcollege: Mohlo by vás zajímat

Nahlásit spam

Chyba

dotNETportal.cz

Opravnenia zodpovězená otázka

Opravnenia

DotNETcollege: Mohlo by vás zajímat

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

založit nový uživatelský účet

Nahlásit spam

Chyba