JAg har en site där man kan lägga in undermappar för medlemmar. Denna undermapp är tänkt att innehålla en medlems privata "hemsida". Denna hemsida kan man sedan editera via en editor som befinner sig i undermappen Admin ( undermapp till undermappen alltså).

Här vill jag att bara "ägaren" av undermappen skall ha åtkomst. Jag har i db knutit melemmar till roller / rättigheter.

Frågan lyder alltså: kan man genom att lägga in en extra web.config i varje admin undermapp begränsa åtkomst till just en specifik medlem? Isåfall hur skall jag skirva då? JAg använder mig av form autentication och FormsAuthenticationTicket för att spara info om inloggad användare.

Lättast vore om man kunde skriva typ

<code>
<authorization>
<allow roles="Member" />
<deny users="?" />
<allow user="kalle" />
</authorization>

</code>
i admin undermappens web.config för att ge åtkomst till användaren kalle med rättigheten Member. Men jag får inte till detta. Några tips? Kanske är det något som skall till i rotens web.config.

Eller finns det smartare sätt att lösa det hela på?

Jag skulle gjort så att jag har en admin sida där en inloggad användare kan se och editera sina filer. Du hämtar helt enkelt bara filerna från deras katalog och ger dem möjlighet att skriva till dem.

Då finns det inget behov av web.config filer etc, men de går ju också att skapa samtidigt som en användares katalog skapas.

Men som sagt, gör ett gränssnitt och därifrån hämtar du filer från olika kataloger beroende på vem som är inloggad.

På vilket sätt menar du privat hemsida? Info om dem som visas på samma gränssnitt (typ lunarstorm) eller sidor med helt egen design och menyer etc?

Den "privata" hemsidan är i själva verket en företagssida. Olika företag kan alltså via en portal lägga in en enkel hemsida. Detta för mindre företagare som kanske inte vill ha en egen.

Ett gemensamt admin kan vara något. Kruxet då är att jag måste spara ner mer info i db och det vill jag helst inte. Applikationen är färdig sånär som på denna funktion som har tillkommit. Därför kom jag in på web.config spåret, som borde kunna användas. Site administratören lägger in undermapparna manuellt, så att skapa nya web.config manuellt är inga problem (för tillfället :-) ).

Tror jag löste det genom att kolla på en bra blogg http://fredrik.nsquared2.com/

Måste bara testa ut lite mer.

hemligheten var att först godkänna en angiven användare, sen NEKA alla andra

<code>
<allow users="nisse"/>
<deny users = "*"/>
<allow roles="Customer"/>
</code>

Jag gjorde tvärtom och det va det Fredriks blogg gjorde mig uppmärksam på.