Använder mig av formsauthentication. Hej,allow och deny olika roller
Skulle vilja ha motsvarande konfiguration som nedan fast med roller istället för users:
Detta fungerar ju såklart:
<authorization>
<allow users="admin"/>
<deny users="*"/>
</authorization>
Men jag vill ha föjande funktionalitet istället:
<authorization>
<allow roles="admin"/>
<deny roles="*"/>
</authorization>
Vilket inte gillas... Finns det andra sätt för att enbart släppa in en viss roll av användare i en katalog med web.config?
Jag har skapat GenericPrincipal objekt enligt:
FormsIdentity id = new FormsIdentity(authTicket);
GenericPrincipal principal = new GenericPrincipal(id,role);
För att kunna komma åt användarens roll med:
IPrincipal p = HttpContext.Current.User;
if(p.IsInRole("admin")).... osv
Sv: allow och deny olika roller
Tricket är att tillåta användare med vissa roller och sedan inte tillåta några andra användare!
Dvs
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
mvh
Herbjörn