Gestione degli utenti
ASP.NET e Visual Studio forniscono anche utili strumenti per la gestione dell’identità e dei ruoli degli utenti di un sito web. Per vedere come fare creiamo un nuovo sito web e quindi accediamo alla pagina ASP.NET Configuration che abbiamo visto qualche lezione fa. In essa selezioniamo la tab Provider e clicchiamo sul link Selezionare un unico provider per tutti i dati di gestione del sito
quindi clicchiamo sul link Prova per verificare che la connessione funzioni
e se tutto è a posto dovrebbe comparirvi la seguente pagina
Per assicurarsi che il database funzioni clicchiamo poi sulla tab Sicurezza e aggiungiamo un utente direttamente da qui, cliccando su Crea utente ed inserendo i relativi dati nella seguente finestra
E’ anche possibile cambiare il tipo di autenticazione sempre dalla tab Sicurezza cliccando sul link Seleziona tipo di autenticazione e scegliendo una delle due opzioni disponibili (scegliamo la prima opzione)
Sempre nella tab Sicurezza clicchiamo su Abilita ruoli
e poi su Crea o gestisci ruoli
Creiamo due ruoli: Admin e Utente
A questo punto andiamo a creare altri utenti nel modo visto in precedenza (io creo gli utenti Vincenzo e Paolo). Notiamo che a differenza di prima adesso accanto all’utente è possibile selezionare i ruoli cui esso deve appartenere e io assegno all’utente Vincenzo il ruolo Admin e all’utente Paolo il ruolo Utente
Se andiamo ad aprire il file web.config vedremo in esso i parametri di autenticazione che abbiamo impostato
Dobbiamo adesso andare ad impostare le autorizzazioni di accesso alle varie risorse del sito per i vari ruoli e/o utenti. Sempre attraverso la tab Sicurezza clicchiamo allora su Crea regole di accesso e tramite la seguente pagina
potremo impostare i privilegi nel modo desiderato. Per esempio possiamo negare l’accesso agli utenti anonimi spuntando l’opzione Utenti anonimi e l’opzione Nega. Cosa che determina l’inserimento nel web.config del seguente codice
Nella prossima lezione vedremo come gestire i controlli per il login.
