Zobrazení button pouze admin

Zobrazení button pouze admin otázka

Zdravím,chtěl bych se zeptat jak udělat to, aby byl níže uvedený button viditelný pouze pro admina...

<asp:Button class="new-aqua" runat="server" CausesValidation="True" Text="Přidat zápas" PostBackUrl="~/Admin/NovyZapas.aspx" />

Děkuji předem za odpověď. A Zároveň přeji krásné prožití Vánočních svátků :)

nahlásit spam

odpovědět

Můžeš to udělat tak, že v Loadu dané stránky nastavíš pro Button vlastnost Visible na hodnotu Falsu pro všechny kromě admina. Button se pak bude renderovat pouze pro admina. V kódu níže se administrátor přihlašuje pod jménem franta.


Dim context As System.Web.HttpContext = System.Web.HttpContext.Current

If Not context.User.Identity.Name = "franta" Then
  btnPridatZapas.Visible = False
  
End If

nahlásit spam

1 / 1

odpovědět

Až nato, že nemali by ste kontrolovať meno užívateľa, ale kontrolovať, či užívateľ patrí do role adminov.

nahlásit spam

1 / 1

odpovědět

DotNETcollege: Mohlo by vás zajímat

TypeScript

Javascript pro mírně pokročilé

Budoucnost ASP.NET, Razor a MVC pro Web Forms programátory

Vývoj webových aplikací v Angular I

DotVVM pro začátečníky

Vývoj single page aplikací pomocí ASP.NET Web API, Knockout JS a Durandal

Upgrade programátorských dovedností

ASP.NET MVC pro mírně pokročilé

DotVVM pro pokročilé

ASP.NET Core (1/5): Co to je a jak to funguje

To máte pravdu s tím kontrolováním uživatelů, zda patří do role Admin. Když jsem to zde včera psal, tak jsem si to v té rychlosti neuvědomil.

nahlásit spam

odpovědět

Díky, mohl by si mi kdyžtak napsat jak přesně to napsat v C#?

nahlásit spam

-1 / 1

odpovědět

Nakonec jsem to vyřešil takhle:

if (User.IsInRole("admin"))

btnPridatZapas.Visible=true;

else

btnPridatZapas.Visible=false;

Funguje to, ale nevím jestli to třeba není hloupý způsob:)

nahlásit spam

odpovědět

A nestačilo by logicky nastavit jednu hodnotu přímo v definici komponenty,např. visible=false, a pak v případě,že uživatel bude v roli admin,změnit visible=true?

nahlásit spam

odpovědět

To už je podľa mňa jedno, tak, či onak, to bude viditeľné len pre adminov.

nahlásit spam

odpovědět

Jedno to možná je,co se týče funkčnosti. Ale není dobré nechávat paskvily v kódu,pokud pro to není důvod.

nahlásit spam

odpovědět

7. 1. 2013 16:30

Tomáš Jecha, MVP, MCSD

860 1596

Rozhodně bych se vyvaroval vkládáním takového kódu přímo do prezenční vrstvy. Pokud se pak rozhodnete přidat do oprávnění dalšího uživatele, budete kvůli tomu modifikovat prezentační vsrtvu na 100 místech.

Raději bych připravil třídu, která poskytuje srozumitelné hodnoty, zda uživatel něco může/nemůže. Tu inicializujete před zobrazením formuláře a pouze se jí budete ptát na konkrétní oprávnění.

Například:

btnShowAdminDetails.Visible = authService.CanOpenAdminDetails;
grpAdminControls.Visible = authService.ShowAdminControls;

Další velkou výhodou je, že toto oprávnění lze pak snadno ověřit i přímo v metodách, které mají danou akci provést (například zobrazení rozhraní pro administrátora není jen zneplatnění/schování odkazu, ale také stránky, na kterou odkaz povede).

nahlásit spam

1 / 1

odpovědět

otázka připomínka kladné hodnocení záporné hodnocení

Nadpis:

Antispam:

Komu se občas házejí perly?

Příspěvek bude publikován pod identitou anonym.

Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.

Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

dotNETportal.cz