[ mmix @ 25.05.2004. 14:08 ] @
Koristim asp.net builtin role security, i ne mogu nikako da izvedem da autorizaciju odredim na nivou stranice, tj da uradim nešto slično ovome: Code: <authorization> <allow pages="AddCS.aspx" roles="Administrator"/> <deny pages="AddCS.aspx" users="*"/> <allow roles="Manager"/> <deny users="*"/> </authorization> Dakle hoću da stranicu AddCS vidi samo admin, ostale stranice u folderu menadžeri a ostali korisnici ništa. Međutim, ovo ne radi, "pages" atribut puca. Ne radi ni sa "form", "forms", "page". Znam da mogu da stavim PrincipalPermissionAttribute na AddCS klasu u codebehind: Code: [PrincipalPermissionAttribute(SecurityAction.Demand, Role = "Administrator")] public class AddCS : System.Web.UI.Page međutim ovo mi ne radi posao, pošto me gađa sa (System.Security.SecurityException: Request for principal permission failed.) umesto da uradi redirekciju na login screen (Forms authentication) kao što to radi preko Web.Config. Dakle, zna li neko kako se zove taj magični atribut :) pošto se u helpu ne pominje a ništa što sam probao do sada ne radi. E sad, odakle meni uopšte ideja da ovo može.. Pa isto iz helpa, za <authorization> tag, citiram: Citat: Configures ASP.NET authorization support. The <authorization> tag controls client access to URL resources. This element can be declared at any level (machine, site, application, subdirectory, or page). |