問題タブ [roles]

SAD で文書化されているさまざまな見解に基づいて、どの RUP ロールが SAD の作成を担当する必要がありますか? 最初から、SAD は技術的な聴衆だけを対象としていると思っていましたが、RUP で見た限りではそれ以上のものであり、関与すべきはソフトウェア アーキテクトだけではないようです。

私が尋ねようとしている質問は、これまでに 10 億回も回答されているに違いないと確信しています...しかし、メンバーシップと役割管理に関する記事をたくさん読んでいるので、今頭がぐるぐる回っていて、少し混乱していると思います。それも.....

サイトの管理者インターフェイスにロール管理を実装したいと考えています。メンバーシップとロール管理についての一般的な考えはありますが、自分のサイトで同じ実装をどこからどのように開始すればよいか本当にわかりません....

誰かがロール管理を実装するチュートリアルや例、またはウォークスルーに私を導くことができれば、それは本当に大きな助けになるでしょう.

前もって感謝します

認証にauthlogicを使用するアプリケーションを開発しています。

特定のアクションを特定の役割に許可できるように、何らかの方法でユーザーに役割を与えたいと考えています。

これに適した「すぐに使える」gemまたはプラグインはありますか、それともゼロから構築したほうがよいでしょうか。

あなたは何をお勧めします？

私は自分の Web サイトで役割管理を使い始めており、現在このチュートリアルに従っています: http://www.asp.net/Learn/Security/tutorial-02-vb.aspx。

asp:LoginStatus コントロールに問題があります。ログインに成功した後、現在ログインしていることを示しているわけではありません。ログインに成功すると、LoggedInTemplate が表示されるため、これは当てはまりません。ユーザー名とパスワードは単純に配列に格納されます。Login.aspx ページ コードは次のとおりです。

これは、ログイン情報を保持するために特別に設計されたマスター ページのコンテンツ プレース ホルダーです。ログインに成功すると、ページは「/Default.aspx」にリダイレクトされ、以下の LoggedIn テンプレートが表示されますが、ステータスは「ログイン」と表示されます。

フォーム認証が有効になっています。

ログイン状態を正しく表示するにはどうすればよいですか?

データベースに直接クエリを実行する以外に、ASP.NET メンバーシップ データベースからロールの説明を取得するにはどうすればよいですか?

現在、プライベート ベータ状態の asp.net mvc Web サイトがあります。そのため、登録を成功させるために登録プロセスの一部として提供する必要がある招待コードを送信しています。ユーザーがより手間のかかる登録プロセスを経るのではなく、コードを提供するだけでアクセスできるように、エントリのハードルを減らしたいと考えています。anonymousIdentification が有効になっているため、これらのユーザーは匿名のままになると思います。

平凡な匿名ユーザーと正しいコードを提供した匿名ユーザーをどうにかして区別することは可能ですか? たとえば、匿名ユーザーを役割に追加できますか? 他の提案はありますか？

ASP.NETMVCアプリケーションにカスタムRoleProviderを実装しようとしています。

カスタムMembershipProviderを作成しましたが、ユーザーを正常に検証できるという点で機能します。次のステップは、RoleProviderを実装して、certianコントローラーへのアクセスを管理者ユーザーのみに制限することです。

誰かが私が取る必要があるステップの簡単な概要を私に提供できますか？

私が今いるポイントは、次のように、承認フィルターを備えたコントローラーを持っていることです。

CustomRoleProviderクラスがあり、次のメソッドと実装されていないメソッドがたくさんあります。

どういうわけかユーザーをロールに追加する必要があると思いますが、その方法がわかりません。理想的には、最終結果は、許可されていないユーザーが特定のコントローラーにアクセスできないシナリオになります。ビューで、次のようなリンクを表示するかどうかを決定できます。

誰かが私を正しい方向に向けることができますか？

私は非常に単純です：

これは機能します-役割が管理者でない場合はアクセスを拒否します。しかし、アクセスを拒否すると、ホワイトページが表示されます（未処理の例外はすべてグローバルファイルで取得され、電子メールで送信/ログに記録されます）。失敗時にどこに向けるべきかをどのように伝えるのですか？だから私はセキュリティ例外ページを表示することができます。

私は削除しようとしている4つのASP.NETロールのセットを持っています-彼らは決して死にたくないのです。

簡単に言うと、Webサイト管理者ツールを使用し、ストアドプロシージャを実行することで、これらを正常に削除しました。

私のアプリケーション名は「/」です。データベースからレコードが削除されているのがわかります。誰も使っていません。役割管理ページを更新しました-表示されなくなりました。ただし、次にアプリケーションを再起動したとき、およびページを更新した後、削除された役割が再挿入されることがあります。

追加：ロールを削除してiisresetを実行すると、ロールは引き続き削除されます。アプリケーションにアクセスするとすぐに（既存のCookieがないwgetを使用している場合でも）、ロールが再挿入されます。

誰かがこれを以前に経験したことがありますか？

更新：私の問題を見つけました。さらに別のForum.NETは役割をリンクしていました。アプリケーションをリロードするたびに、欠落しているリンクされたロールが再作成されました。

ユーザーを ASP.NET のロールにマップする必要があります。どうすればいいですか？