Gestione degli utenti
ASP.NET e Visual Studio forniscono anche utili strumenti per la gestione dellidentità e dei ruoli degli utenti di un sito web. Per vedere come fare creiamo un nuovo sito web e quindi accediamo alla pagina ASP.NET Configuration che abbiamo visto qualche lezione fa. In essa selezioniamo la tab Provider e clicchiamo sul link Selezionare un unico provider per tutti i dati di gestione del sito

quindi clicchiamo sul link Prova per verificare che la connessione funzioni

e se tutto è a posto dovrebbe comparirvi la seguente pagina

Per assicurarsi che il database funzioni clicchiamo poi sulla tab Sicurezza e aggiungiamo un utente direttamente da qui, cliccando su Crea utente ed inserendo i relativi dati nella seguente finestra

E anche possibile cambiare il tipo di autenticazione sempre dalla tab Sicurezza cliccando sul link Seleziona tipo di autenticazione e scegliendo una delle due opzioni disponibili (scegliamo la prima opzione)

Sempre nella tab Sicurezza clicchiamo su Abilita ruoli

e poi su Crea o gestisci ruoli

Creiamo due ruoli: Admin e Utente

A questo punto andiamo a creare altri utenti nel modo visto in precedenza (io creo gli utenti Vincenzo e Paolo). Notiamo che a differenza di prima adesso accanto allutente è possibile selezionare i ruoli cui esso deve appartenere e io assegno allutente Vincenzo il ruolo Admin e allutente Paolo il ruolo Utente

Se andiamo ad aprire il file web.config vedremo in esso i parametri di autenticazione che abbiamo impostato

Dobbiamo adesso andare ad impostare le autorizzazioni di accesso alle varie risorse del sito per i vari ruoli e/o utenti. Sempre attraverso la tab Sicurezza clicchiamo allora su Crea regole di accesso e tramite la seguente pagina

potremo impostare i privilegi nel modo desiderato. Per esempio possiamo negare laccesso agli utenti anonimi spuntando lopzione Utenti anonimi e lopzione Nega. Cosa che determina linserimento nel web.config del seguente codice

Nella prossima lezione vedremo come gestire i controlli per il login.