:-) Das würde mich auch interessieren. Ich bin auch davon ausgegangen, dass unser Sicherheitskonzept nicht mit "Boardmitteln" funktionieren würde.
Das WebControl Implementiert wie gesagt die Security, das heisst sie stellt mir das BusinessObject "User" zur Verfügung. Die User-Klasse beinhaltet dann alle Informationen und Rechte über den Benutzer. Patrik > -----Ursprüngliche Nachricht----- > Von: Falk Harnisch [mailto:[EMAIL PROTECTED] > Gesendet: Dienstag, 11. Oktober 2005 10:19 > An: [email protected] > Betreff: RE: [Asp.net] Sicherheitscheck durch Include > > Kannst du mir mal ein konkretes Beispiel schicken? > > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > On Behalf Of Pessner, Andreas > Sent: Dienstag, 11. Oktober 2005 10:15 > To: [email protected] > Subject: AW: [Asp.net] Sicherheitscheck durch Include > > Und? > > Du kannst die Kontrolle pro Seite und pro Verzeichnis definieren. > Einfach eine Methode den User und dessen Rollen lädt (besser > cached) schreiben - und bei einem Seitenaufruf wird > automatisch gecheckt ob er darf oder net. > > -----Ursprüngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Im Auftrag von Falk Harnisch > Gesendet: Dienstag, 11. Oktober 2005 10:12 > An: [email protected] > Betreff: RE: [Asp.net] Sicherheitscheck durch Include > > Da ich mehrere Seiten habe, die je nach Benutzerrolle > unterschiedliche Moeglichkeiten bieten. Deshalb muss erst ein > check mit der UserDB erfolgen, ob entsprechende Rechte vorhanden sind. > > Gruesse > > Falkster > > -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > On Behalf Of Alexander Zeitler > Sent: Dienstag, 11. Oktober 2005 10:00 > To: [email protected] > Subject: RE: [Asp.net] Sicherheitscheck durch Include > > > Hallo, > > > > > Hi, > > Ich moechte gerne in eine extra Klasse eine ueberpruefung > rein bauen, > > ob der Zugriff auf meine Seite auch rechtens ist, wenn nicht, dann > > soll eine Weiterleitung auf die login Seite erfolgen. > > Jetzt weiss ich aber nicht, wie ich so eine Klasse bauen > soll, da ich > > in dieser keinen Zugriff auf das Response und Request Objekt habe. > > > > warum prüfst Du nicht einfach mittels Forms-Authentication, > ob der User authentifiziert ist? > > Dann hast Du alles out-of-the-box. > > Gruss > > Alex > > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > [email protected] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > > > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > [email protected] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > [email protected] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > > > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > [email protected] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > _______________________________________________ Asp.net Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
