Un rol este numele unui grup de utilizatori. După ce instalați rolurile, puteți adăuga conturi individuale de utilizator la rol. În hărțile de site-uri, puteți restricționa accesul la site-uri web și pe site-uri cu rol.
În acest ghid, veți învăța cum să efectuați următoarele activități:
Creați un site Web cu intrare și utilizator.
Instalați roluri pentru site-ul Web și atribuiți conturi de utilizator pentru aceste roluri.
Creați o hartă a site-ului și activați filtrarea de securitate.
Creați un meniu de navigare pe o pagină web.
Următoarele componente sunt necesare pentru a urma instrucțiunile din acest ghid:
Microsoft Visual Web Developer.
.NET Framework.
IIS instalat local pe computer.
Înainte de a începe să lucrați cu membri și roluri ASP.NET, trebuie să aveți un site Web disponibil; De asemenea, trebuie să configurați site-ul Web pentru a permite accesul la membri și pentru a specifica rolurile. În cazul în care Walkthrough. Crearea unui site Web cu nume de membru și nume de utilizator a fost deja finalizată, atunci puteți utiliza site-ul Web configurat în această previzualizare.
Crearea unui site Web
Dacă site-ul web este deja creat în Visual Web Developer (de exemplu, Walkthrough: Crearea unei pagini web de bază în Visual Web Developer), puteți utiliza acest site Web și treceți la următoarea subsecțiune. În caz contrar, creați un nou site web și o pagină, procedând astfel:
Creați un site Web IIS local
Deschideți Visual Web Developer.
În meniul Fișier, faceți clic pe Site nou Web.
Va apărea caseta de dialog New Web Site.
Sub șabloanele instalate Visual Studio, faceți clic pe site-ul Web ASP.NET.
Din lista derulantă Limba, selectați limba de programare cu care preferați să lucrați.
Din lista derulantă Locație, selectați HTTP.
Faceți clic pe butonul Răsfoiți.
Se deschide caseta de dialog Selectare dosar. Dacă opțiunea HTTP a fost selectată în pasul anterior. trebuie selectată opțiunea Server Web IIS local. Dacă nu este, selectați opțiunea Local IIS Web Server.
Selectați nodul Default Web Site.
Faceți clic pe pictograma Creați o aplicație Web nouă (în colțul din dreapta sus) și apoi denumiți noul site Web SiteNavigation.
Faceți clic pe butonul Deschidere. apoi faceți clic pe OK.
Visual Web Developer creează un site Web și deschide o nouă pagină numită Default.aspx. În mod implicit, Visual Web Developer creează pagini noi cu fișierul corespunzător cu codul selectat - în acest caz, Default.aspx.cs. Acest lucru poate fi modificat atunci când creați pagini noi ulterioare utilizând Expertul pentru adăugarea unui element nou.
Uneori, dacă ați instalat o versiune anterioară a .NET Framework înainte de Visual Web Developer, este posibil să primiți o eroare de configurare a site-ului Web utilizând cea mai recentă versiune a .NET Framework. Aceasta poate fi rezolvată făcând clic pe Da în caseta de dialog care apare, permițând ASP.NET versiunea 2.0 de pe server sau utilizând Managerul IIS. În Managerul IIS, faceți clic cu butonul din dreapta pe aplicație, faceți clic pe Proprietăți, apoi faceți clic pe fila ASP.NET. În caseta Versiune ASP.NET, selectați versiunea .NET Framework care a fost instalată de la Visual Web Developer.
Activarea calității de membru și crearea unui utilizator
Dacă statutul de membru nu este deja inclus, utilizați următoarea procedură pentru ao activa. Dacă nu, mergeți la următoarea subsecțiune.
Activarea membrilor
În Visual Web Developer, din meniul Web site, faceți clic pe Configurare ASP.NET.
Se afișează instrumentul de administrare site Web.
Selectați fila Securitate din secțiunea Utilizatori. selectați opțiunea Selectați tipul de autentificare. selectați Prin Internet. apoi faceți clic pe Terminare.
Această setare specifică faptul că aplicația va utiliza autentificarea bazată pe formulare, în care utilizatorii se vor conecta la aplicație utilizând pagina de conectare care va fi creată mai târziu în acest ghid.
În fila Securitate, faceți clic pe Utilizator nou.
Două conturi de utilizator pentru aplicație vor fi create.
În caseta Creare utilizator, introduceți informațiile care identifică utilizatorul aplicației. Utilizați următoarele valori ca indiciu. Puteți utiliza orice valori, dar nu uitați să le scrieți pentru o utilizare ulterioară în acest ghid.
Nume utilizator Utilizați numele clientului. care va fi numele primului cont de utilizator.
Parolă Utilizați o parolă la alegere, de preferință o parolă puternică care conține cel puțin opt caractere și care include atât litere mari, cât și litere mici și semne de punctuație.
Răspuns de securitate și control de răspuns Introduceți o întrebare și răspundeți la aceasta, care poate fi utilizată mai târziu dacă trebuie să recuperați parola.
Bifați caseta de validare Active utilizator, apoi faceți clic pe butonul Creare utilizator.
Faceți clic pe butonul Continuare din pagina de confirmare.
Repetați ceilalți trei pași pentru a crea un alt cont de utilizator numit Angajat01. (Atunci când creați rolurile pentru aceste conturi de utilizator, numele vor fi utilizate, constând din litere mici.)
Faceți clic pe butonul Înapoi în colțul din dreapta jos al paginii pentru a reveni la pagina de pornire a securității.
Creați o pagină de conectare pentru utilizator
Pentru a verifica setările de membru și de rol care vor fi configurate mai târziu în acest ghid, trebuie să oferiți utilizatorilor posibilitatea de a se conecta astfel încât să poată fi identificați.
Creați o pagină implicită pentru toți utilizatorii care afișează starea de conectare
Deschideți pagina Default.aspx și comutați la modul Design.
Dacă lipsește pagina Default.aspx, adăugați-o la rădăcina site-ului Web.
Activarea rolurilor
Pentru a permite filtrarea după rolurile de securitate, trebuie să activați rolurile.
Activarea rolurilor
În Visual Web Developer, din meniul Web site, faceți clic pe Configurare ASP.NET.
Se afișează instrumentul de administrare site Web.
Faceți clic pe fila Securitate, apoi faceți clic pe Activare roluri.
Creați roluri și atribuiți conturi de utilizator pentru aceste roluri
Acum, rolurile sunt incluse, dar atâta timp cât rolurile nu sunt create și conturile de utilizator nu sunt distribuite peste ele, nu puteți crea reguli de acces.
Crearea de roluri și distribuirea de conturi de utilizator
Dacă instrumentul de administrare site Web este închis, urmați acești pași pentru ao deschide: în Visual Web Developer, din meniul Web site, faceți clic pe Configurare ASP.NET.
Se afișează instrumentul de administrare site Web.
Faceți clic pe fila Securitate, apoi faceți clic pe Creați și gestionați roluri.
Se presupune că se creează două roluri.
În câmpul Creează un nou câmp, introduceți clienții. apoi faceți clic pe Adăugare rolă.
Repetați pasul anterior pentru a crea un rol numit angajați.
În câmpul Nume roluri de lângă clienți, selectați Gestionați.
Aceasta vă va duce la o pagină în care puteți selecta conturi de utilizatori din listă pentru a le adăuga rolului clienților.
În câmpul Căutați utilizatori, selectați Toate.
Aceasta va afișa toate conturile de utilizator pentru site-ul Web. În plus, puteți căuta prima literă a numelui de utilizator dacă lista este prea lungă.
În dreptul numelui de utilizator al Customer01, selectați câmpul din coloana Utilizator din rol.
Client01 este acum membru al rolului clienților.
Faceți clic pe butonul Înapoi. pentru a reveni la pagina Creați o nouă pagină.
Repetați cei doi pași anteriori pentru a adăuga utilizatorul Employee01 la rolul angajaților.
Închideți pagina de administrare pentru aplicația ASP.NET.
Pentru a verifica dacă se efectuează filtrarea rolurilor de securitate, trebuie să creați mai multe dosare și pagini de pe site-ul Web, apoi să setați permisiuni de securitate în acele dosare și pagini.
Crearea folderelor și paginilor necesare pentru acest ghid pas cu pas
Un site Web va conține o structură de hartă a site-ului care face referire la mai multe pagini pe care le puteți crea acum.
Creați directoarele și paginile necesare
În Solution Explorer, faceți clic dreapta pe rădăcina site-ului Web, faceți clic pe Folder nou, apoi tastați folderul EmployeesOnly.
Dosarul EmployeesOnly va conține o pagină care este accesibilă numai anumitor utilizatori.
Faceți clic dreapta pe rădăcina site-ului Web, faceți clic pe Folder nou, apoi denumiți folderul Clienți.
Dosarul Clienți va conține, de asemenea, o pagină care este disponibilă numai anumitor utilizatori.
În folderul EmployeesOnly, creați o pagină nouă numită Discounts.aspx.
În dosarul Clienți, creați o pagină nouă numită Support.aspx.
La rădăcina site-ului web, creați patru noi pagini numite Hardware.aspx. Software.aspx. Training.aspx și Consulting.aspx.
Pe fiecare dintre noile pagini nou create, accesați ecranul Design, introduceți titlul paginii în partea de sus a paginii și apoi formatați antetul utilizând eticheta
. astfel încât să puteți identifica pagina când mergeți la ea.
Salvați noile pagini și închideți-le.
Crearea regulilor de acces
Site-ul pe care îl creați va permite utilizatorilor să acceseze pagini diferite în funcție de rolurile lor. În consecință, trebuie să creați reguli de acces care să determine care roluri au acces la acele dosare.
Setarea regulilor de acces pentru folderul EmployeesOnly
În Visual Web Developer, din meniul Web site, faceți clic pe Configurare ASP.NET.
Se afișează instrumentul de administrare site Web.
În fila Securitate, faceți clic pe Gestionare reguli de acces, apoi pe Adăugați noi reguli de acces. Va aparea pagina Add a new rule rule.
În secțiunea Selectați un director pentru această regulă, extindeți nodul rădăcină și selectați directorul EmployeesOnly.
În secțiunea Regulă, aplicați rolului de clic. apoi faceți clic pe câmp.
Sub Permisiune, faceți clic pe Permiteți.
Regula nou creată acordă permisiunea de a accesa dosarul EmployeesOnly pentru toți cei care fac parte din rolul angajaților.
Faceți clic pe OK.
Noua regulă apare în grila din tabelul Reguli accesare. Când un utilizator solicită o pagină din dosarul EmployeesOnly, regulile sunt scanate în ordine de sus în jos pentru a determina dacă utilizatorul are permisiunea de a accesa pagina. Dacă utilizatorul nu aparține rolului angajaților, atunci paginile din dosar nu vor fi afișate.
Faceți clic pe Adăugați o nouă regulă de acces.
În secțiunea Aplicați la, faceți clic pe Toate utilizatorii.
În secțiunea Resolution (Rezoluție), faceți clic pe Deny (Dezactivați), apoi faceți clic pe OK.
A doua regulă pentru folderul EmployeesOnly asigură că nimeni altul decât cel din rolul angajaților nu poate accesa dosarul. Regulile sunt prelucrate în ordine de sus în jos, așa cum apar în grilă.
Prima regulă (Permite) oferă drepturi de acces utilizatorilor care îndeplinesc rolul de angajați. A doua regulă ("Deny") interzice accesul tuturor celorlalți utilizatori. Puteți crea cât mai multe reguli "Permiteți" sau "Neagă" de câte ori aveți nevoie pentru aplicație. Când un utilizator solicită o pagină din dosarul EmployeesOnly, regulile sunt scanate în ordine de sus în jos pentru a determina dacă utilizatorul are permisiunea de a accesa pagina.
Configurarea regulilor de acces pentru dosarul Clienți
Faceți clic pe Adăugați o nouă regulă de acces.
În secțiunea Aplicați la, selectați câmpul Role. apoi selectați clienții din cutie.
Sub Permisiune, faceți clic pe Permiteți, apoi pe OK.
Norma creată va acorda drepturi de acces folderului Clienți tuturor celor care acționează în calitate de clienți.
În secțiunea Gestionarea regulilor de acces, faceți clic pe Clienți.
Faceți clic pe Adăugați o nouă regulă de acces.
În secțiunea Regulă, faceți clic pentru a selecta Rolul. și apoi în câmp, selectați angajații.
Sub Permisiune, faceți clic pe Permiteți, apoi pe OK.
Norma creată va acorda drepturi de acces folderului Clienți pentru toți angajații.
În secțiunea Gestionarea regulilor de acces, faceți clic pe Clienți.
Faceți clic pe Adăugați o nouă regulă de acces.
În secțiunea Aplicați la, faceți clic pe Toate utilizatorii.
În secțiunea Rezoluție, selectați câmpul Deny, apoi faceți clic pe OK.
Prima și a doua regulă pentru dosarul Clienți asigură că nimeni, cu excepția utilizatorilor cu conturi care sunt membri ai clienților sau a angajaților, nu poate accesa dosarul Clienți. Regulile sunt procesate în ordine de sus în jos, așa cum se văd în grilă.
Prima regulă (Permite) oferă utilizatorilor dreptul de a accesa contul care face parte din rol. A doua regulă (Deny) interzice accesul tuturor utilizatorilor. Puteți crea cât mai multe reguli "Permiteți" sau "Neagă" după cum aveți nevoie pentru aplicație. Atunci când un utilizator solicită o pagină din dosarul Clienți, regulile sunt bifate în ordine de sus în jos pentru a determina dacă utilizatorul are permisiunea de a accesa pagina.
Faceți clic pe Finalizare. pentru a reveni la fila Securitate.
Fișierul Web.sitemap conține un set de elemente siteMapNode. imbricate în trei nivele. Structura tuturor elementelor este aceeași; singura diferență dintre acestea este localizarea lor în ierarhia XML.
Salvați fișierul și închideți-l.
Activarea filtrării rolului de securitate
Harta site-ului creată utilizează furnizorul implicit de hartă site, XmlSiteMapProvider. Din acest motiv, fișierul Web.config nu trebuie să conțină elementul Element SiteMap (schema parametrilor ASP.NET). Deoarece platforma ASP.NET are o configurație încorporată pentru hărțile site-ului web implicit. Cu toate acestea, filtrarea rolului de securitate nu este activată în mod implicit, deci trebuie să specificați elementul siteMap (schema parametrilor ASP.NET).
Activarea filtrării rolului de securitate
În Visual Web Developer, faceți clic dreapta pe rădăcina site-ului Web, apoi faceți clic pe Update folder.
Acest lucru va face ca fișierul Web.config să apară în Solution Explorer. Puteți crea un fișier Web.config selectând Adăugați un element nou. sau utilizând instrumentul de configurare ASP.NET. așa cum sa întâmplat mai devreme în acest ghid.
Deschideți fișierul Web.config.
Dacă elementul SiteMap Element (schema de setări ASP.NET) lipsește, introduceți următorul cod în elementul element element.web (schema de setări ASP.NET). având grijă să nu o introduceți în alt element.
Filtrarea prin rolurile de securitate
Treceți la pagina Default.aspx și apăsați CTRL + F5 pentru a porni pagina.
Nu ar trebui să vedeți link-uri Reduceri sau Suport în controlul TreeView.
Faceți clic pe Ieșire și apoi pe Logare.
Controlul TreeView ar trebui să afișeze acum link-urile Reduceri și asistență. Atunci când se folosește rolul angajaților, toate legăturile disponibile trebuie să fie vizibile, deoarece toate acestea sunt disponibile pentru grupul de angajați.
În pagina Default.aspx, faceți clic pe Hardware. Controlul SiteMapPath.
Controlul SiteMapPath ar trebui să afișeze calea de la pagina de start pe pagina Hardware.
Acest ghid oferă funcționalități de bază pentru structura de navigare a site-ului web ASP.NET: comenzi de tranziție, managementul rolurilor și filtrarea rolurilor de securitate. De asemenea, puteți experimenta opțiuni de tranziție suplimentare. De exemplu, este recomandat să plasați comenzile de navigare pe pagina principală astfel încât acestea să apară pe toate paginile care se leagă de pagina principală. Pentru mai multe informații, consultați Walkthrough. Creați și utilizați principalele pagini ASP.NET în Visual Web Developer.