Meine Anwendung hat drei Unterverzeichnisse: Admin, Jeder, UserBereich.
Die genannten Verzeichnisse liegen ein Verzeichnis �berhalb des untersten Verzeichnisses meiner Anwendung.
Jetzt habe ich folgendes bisher ohne Erfolg versucht mit unten stehender Anweisung
...
HttpContext.Current.User = myCurrentUser (�myCurrentUser Instanz der Klasse
GenericPrincipal)
FormsAuthentication.RedirectFromLoginPage(myCurrentUser.UserName, False)
...
umzusetzen: Auf der Ebene der Application habe ich an der Web.config nichts ge�ndert ausser dass ich den Verweis bei erfolgloser Authentifizierung auf meine Login-Seite lenke und Modus "Forms" w�hle:
<authentication mode="Forms">
<forms loginUrl="FrontEnd/Jeder/Login.aspx">
</forms>
</authentication>In das Verzeichnis UserBereichhabe ich folgende Web.config gelegt
<system.web>
<authorization>
<allow roles="OkRolle, AdminRolle" />
<deny roles="DenyRolle" />
<deny users="?" />
<!--<deny users="*" /> -->
</authorization></system.web>
weil ich (vorher alles im Code festgelegt) nur m�chte, dass diejenigen User Zugriff auf diesen Abschnitt haben, die der Rolle "AdminRolle"oder "OkRolle" angeh�ren. Anhand einer Datenbankabfrage werden die Userdaten �ber das login-Form eingelesen. Hierbei scheint die Anwendung allerdings gegen (hilflos sei :-( ) zu ignorieren, wenn der User ausschlieslich die Rolle "DenyUser" inne hat und diesem trotzdem Zugriff zu gew�hren !?!?
Im Admin-Verzeichnis habe ich folgende web.config:
<system.web>
<authorization>
<allow roles="AdminRolle" />
<deny roles="OkRolle, DenyRolle" />
<deny users="*" />
</authorization>
</system.web>Was muss denn anders gemacht werden, dass das Ganze richtig funktioniert?
Da sind doch sicher logische Fehler drin !?
Viele Gr�sse
LB
www.zoologie-online.de
Lars Berner Stormcrow-Software Postfach: 110123 69071 Heidelberg
--- Ausgehende Mail ist zertifiziert virenfrei. �berpr�ft durch AVG Antivirus System (http://www.grisoft.com/de). Version: 6.0.510 / Virendatenbank: 307 - Erstellungsdatum: 14.08.2003
