[Resolvido] Segurança no ASP.NET - Roles

[SID_SILVA 0]

Ola Amigos

 

Retirei o trecho abaixo da pagina do Israel Aecio

 

 

 

<?xml version="1.0" encoding="utf-8" ?> 
<configuration> 
  <location path="ExtratoConta.aspx"> 
	<system.web> 
	  <authorization> 
		<deny users="?" />
		<allow roles="*" />
	  </authorization> 
	</system.web> 
  </location>
  <location path="DarCredito.aspx"> 
	<system.web> 
	  <authorization> 
		<deny users="?" />
		<allow roles="Gerentes, Administradores" />
	  </authorization> 
	</system.web> 
  </location> 
</configuration>

Nas especificações acima a página ExtratoConta.aspx está proibida para usuários anônimos (não autenticados) e permitida para todos os usuários autenticados (independentemente da role). Já a página DarCredito.aspx está proibida para usuários anônimos e permitida somente para usuários que estão contidos dentro da role "Gerentes" ou "Administradores".

 

 

Eu ainda tenho problemas com Roles.Acontece que na minha aplicacao um usuario "Master", ira definir as paginas que cada usuario podera acessar.Portanto eu nao poderei a principio definir essas roles dentro do arquivo Web.Config.

 

Eu gostaria portanto de saber se posso efetuar essa gravacao automaticamente no web.config.Ou entao, como essa questao e normalmente definida.

 

 

Obrigado e um Abraco

[Oenning 0]

Quando as permissões são dinamicas eu faço elas na mão, quando o usuário entra na tela X eu verifico no banco se ele tem permissão ou não, se não tiver, redireciono para outro local.

Se você alterar o arquivo de configuração em tempo de execução, a aplicação vai cair.

[SID_SILVA 0]

Obrigado mais uma vez por sua ajuda Oenning.

 

Bem, entao eu acho que por enquanto esse e o unico jeito.

 

Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
		If Not Page.IsPostBack Then
			If Not User.IsInRole("Gerentes") Then 
			   Mensagem de Advertencia
			End If
		End If
	End Sub

Obrigado e um Abraco