arkadaşlar blog olayımı
www.gkaya.com
adresinden devam ediyorum.
FYI
Wednesday, March 26, 2008
Thursday, March 13, 2008
Wednesday, March 12, 2008
Gözümüz alışkın olmadıkça ve bakmadıkça detayları farketmemiz mümkün değil :(
Güzelim şehrimde de kimse yollarda bisikletli ve motorlu insan görmeye alışık olmadığı için, inanılmaz bir tehlikeli bir hadise.. Hollanda bu konuda aşmış gitmiş, kıskanmamak mümkün değil yeşillikler içinde bütün ulaşımını sadece bisikletle halleden onca insanı...
http://www.dothetest.co.uk/
http://www.dothetest.co.uk/
Friday, July 20, 2007
Page level and transaction level security with asp.net 2.0
XmlSiteMapProvider ile ilk problemimi yaşamış oldum bugün.
Membership fonksiyonalitesinin sadece folder level erişim haklarını ayarlamaya izin verdiğini anlamamın ardından bu özelliği projeme kazandırmak için fikir üretmeye başladım.
İlk aşamada yapılması gereken her sayfa için
List
Read
Insert
Update
Delete
Role'lerinin tanımlanması oldu.
Orn: Admin bolumunde yer alan ETSUpdates.aspx sayfasi için
AdminETSUpdatesRead
şeklinde roller hazirlamak.
İkinci aşama ise access'imiz olmayan sayfaların menu'de gösterilip gösterilmeyeceğinin karar verilmesi.
Biraz googling yapınca bunu sağlamak için XmlSiteMapProvider 'ın securitytrimming özelliğini kullanmak gerektiğini gördüm.
Bu özelliği açınca menu ortadan kayboluyor çünkü node'lara rol ekleyip bunlarında currentuser.roles ile örtüşmesi durumu dışında görünür olması mümkün değil.
Sitemap dosyası içerisindeki node'lara roles="AdminETSUpdatesRead" şeklinde sayfalara özel role'leri vererek bunu çözebiliyoruz.
Fakat kilit nokta
web.config'deki access right'ların menudekilerle uyuşuyor olması. Saatlerimi aldı ve çıldırttı beni.
Rolüne sahip olmadığım node'ları da görmemi sağlıyordu parent node'una "*" verirsem.
Çözüm :
web.config'e şu satırları ekleyerek
menu'deki configuration ile tutarlı bir access right hazırlamak.
Sonraki aşama ise membership özelliklerinin tepesine RoleGroups kavramını eklemek.
Bunu da bir sonraki yazıda devam ederim umarım. Hatta baştan sonra bir tutorial hazırlamak lazım. Çünkü Membership ile gelen Folder level security çok anlamlı birşey değil tek başına.
Membership fonksiyonalitesinin sadece folder level erişim haklarını ayarlamaya izin verdiğini anlamamın ardından bu özelliği projeme kazandırmak için fikir üretmeye başladım.
İlk aşamada yapılması gereken her sayfa için
List
Read
Insert
Update
Delete
Role'lerinin tanımlanması oldu.
Orn: Admin bolumunde yer alan ETSUpdates.aspx sayfasi için
AdminETSUpdatesRead
şeklinde roller hazirlamak.
İkinci aşama ise access'imiz olmayan sayfaların menu'de gösterilip gösterilmeyeceğinin karar verilmesi.
Biraz googling yapınca bunu sağlamak için XmlSiteMapProvider 'ın securitytrimming özelliğini kullanmak gerektiğini gördüm.
Bu özelliği açınca menu ortadan kayboluyor çünkü node'lara rol ekleyip bunlarında currentuser.roles ile örtüşmesi durumu dışında görünür olması mümkün değil.
Sitemap dosyası içerisindeki node'lara roles="AdminETSUpdatesRead" şeklinde sayfalara özel role'leri vererek bunu çözebiliyoruz.
Fakat kilit nokta
web.config'deki access right'ların menudekilerle uyuşuyor olması. Saatlerimi aldı ve çıldırttı beni.
Rolüne sahip olmadığım node'ları da görmemi sağlıyordu parent node'una "*" verirsem.
Çözüm :
web.config'e şu satırları ekleyerek
menu'deki configuration ile tutarlı bir access right hazırlamak.
Sonraki aşama ise membership özelliklerinin tepesine RoleGroups kavramını eklemek.
Bunu da bir sonraki yazıda devam ederim umarım. Hatta baştan sonra bir tutorial hazırlamak lazım. Çünkü Membership ile gelen Folder level security çok anlamlı birşey değil tek başına.
Subscribe to:
Posts (Atom)
