[ mmix @ 25.05.2004. 14:08 ] @
Koristim asp.net builtin role security, i ne mogu nikako da izvedem da autorizaciju odredim na nivou stranice, tj da uradim nešto slično ovome:
Code:
<authorization>
      <allow pages="AddCS.aspx" roles="Administrator"/>
      <deny pages="AddCS.aspx" users="*"/>
      <allow roles="Manager"/>
      <deny users="*"/>
</authorization>


Dakle hoću da stranicu AddCS vidi samo admin, ostale stranice u folderu menadžeri a ostali korisnici ništa. Međutim, ovo ne radi, "pages" atribut puca. Ne radi ni sa "form", "forms", "page".

Znam da mogu da stavim PrincipalPermissionAttribute na AddCS klasu u codebehind:
Code:
[PrincipalPermissionAttribute(SecurityAction.Demand, Role = "Administrator")]
public class AddCS : System.Web.UI.Page


međutim ovo mi ne radi posao, pošto me gađa sa (System.Security.SecurityException: Request for principal permission failed.) umesto da uradi redirekciju na login screen (Forms authentication) kao što to radi preko Web.Config.

Dakle, zna li neko kako se zove taj magični atribut :) pošto se u helpu ne pominje a ništa što sam probao do sada ne radi. E sad, odakle meni uopšte ideja da ovo može.. Pa isto iz helpa, za <authorization> tag, citiram:
Citat:
Configures ASP.NET authorization support. The <authorization> tag controls client access to URL resources. This element can be declared at any level (machine, site, application, subdirectory, or page).
[ jablan @ 25.05.2004. 15:52 ] @
Nisi probao varijantu:
Code:

<location path="lokacija/do/tvoje/stranice.aspx">
  <system.web>
    <authorization>
      <allow tog-i-tog />
      <deny nekog-drugog />
    </authorization>
  </system.web>
</location>

?

Pogledaj
http://support.microsoft.com/?id=316871
[ mmix @ 25.05.2004. 16:03 ] @
Nisam, al to je to, 10x. Mada, ovde se pravi dosta XMLa za svaku pojedinačnu stranu koja odstupa od šeme, ali šta da se radi, bolje to nego da selim strane u posebne foldere.