Web.config

Ujale fijate que no se si sea posible. Porque la
ideología es un Web.Config por directorio. Una vez
trabajé con Web.Config con configuraciones por páginas,
pero a nivel de configuraciones nada más, pero no a nivel
seguridad, deja busco dónde lo hice y lo intento hacer
para seguridad a ver si se puede establecer seguridad por
páginas desde el Web.Config. Pero de antemano lo que te
puedo decir es que puedes utilizas el Global.asax para
cuidad esos detalles. Especificamente en el método
On_Authorizate_Request. Verificas qué página están
solicitando, si necesita autorizacion compruebas con User
si está autenticado, y si no necesita autorización pues
se la muestras...

Saludos...

Miguel Ortiz Falcón


Mostrar la cita

Hola amigos!

Se que escribiendo esto en un archivo web.config dentro

de
Mostrar la cita

una carpeta de mi proyecto web no permito que usuarios
anónimos vean las páginas contenidas en esa carpeta:

<configuration>
<system.web>

<authorization>
<deny users="?" />
</authorization>

</system.web>
</configuration>

Pero tengo dentro de una carpeta páginas que quiero que
vean usuarios anónimos y otras páginas en la misma

carpeta
Mostrar la cita

que quiero que sólo esté disoponible para usuarios
autentificados. Cómo pudiera lograr eso???

Quisiera saber también cómo puedo especificar roles para
usuarios en autentificación basada en Forms, y cómo

puedo
Mostrar la cita

aplicar estos roles por carpetas.

Muchas gracias de antemano;

Zenkius.
.

Para dar permisos a unos ficheros si y otros no, tienes que meter dentro del
web.config una o más secciones del tipo "location path=..." indicando el
fichero al que le cambias los permisos. Estas secciones an dentro del
<configuration>, fuera del <system.web> del web.config. Ejemplo:

<location path="register.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>


En cuanto a la pregunta de cómo usar roles cuando la autenticación es por
Forms, lo que tienes que hacer es implementar el evento
Application_AuthenticateRequest del global.asax, y ahí crear un
GenericPrincipal que contenga el array de roles del usuario (en forma de
strings) y asignárselo al Context.User.
Una vez hecho eso, puedes controlar los roles desde el web.config poniendo
<allow roles="loquesea"> o <deny roles="loquesea">, o controlarlos desde
código poniendo if (User.IsInRole(...))...


"Zenkius" wrote in message
news:0f5101c50194$6c935670$
Hola amigos!

Se que escribiendo esto en un archivo web.config dentro de
una carpeta de mi proyecto web no permito que usuarios
anónimos vean las páginas contenidas en esa carpeta:

<configuration>
<system.web>

<authorization>
<deny users="?" />
</authorization>

</system.web>
</configuration>

Pero tengo dentro de una carpeta páginas que quiero que
vean usuarios anónimos y otras páginas en la misma carpeta
que quiero que sólo esté disoponible para usuarios
autentificados. Cómo pudiera lograr eso???

Quisiera saber también cómo puedo especificar roles para
usuarios en autentificación basada en Forms, y cómo puedo
aplicar estos roles por carpetas.