ロールが割り当てられていないユーザーからのWebリンクを非表示にする

Question

私のアプリケーションでは、ロールとルールを使用してセキュリティが働いていますが、ユーザーが特定のロールに属しているかどうかによってWebリンクを非表示にできるかどうかは疑問でした。

私は現在、ユーザーが 'admin'ロールまたは 'user'ロールのいずれかに属しています。私のアプリケーションのフォルダにルールが設定されているので、ユーザーがいずれかのグループに所属している場合、Webリンクをクリックしてページに移動させることができます。しかし、新しいユーザーが登録されていない場合はロールには属さず、Webリンクをクリックするとホームページにリダイレクトされます（下記のコードを参照）。これはすばらしいことですが、ユーザーが特定の役割に属していない場合は、そのWebリンクをクリックしないようにすることができます。また、ユーザーがロールに属していない場合、ページにリダイレクトされてロールが割り当てられている必要があることを伝えることができますか？ user.identityが属していない場合：ユーザーが認証された場合

<authentication mode="Forms"> 
    <forms loginUrl="~/Homepage1.aspx" timeout="2880" /> 
</authentication> 

は、私は、過去にこのチェックを現在のアプリケーションでこれを使用してはいけないが、持っている、私は文の場合、私は同様のを使用することができるかどうかを疑問に思いました「ユーザー」または「管理者」のロールに変更し、それらをページにリダイレクトしてエラーを表示しますか？

If User.Identity.IsAuthenticated = True Then 

     Dim myUser As MembershipUser 
     Dim objUser As Object 

     myUser = Membership.GetUser(User.Identity.Name) 
     objUser = myUser.ProviderUserKey 

     Session("ID") = objUser 

    Else 

     MsgBox("You are not entitled to view this page", MsgBoxStyle.Critical, "Warning") 
     Response.Redirect("~/NoAccess.aspx") 

    End If 

Answer 1

いや、あなたはUser.IsInRole(role as String)を使用することができます。

<% If User.IsInRole("admin") Then %> 

<a href="admin-tools.aspx">Admin Tools</a> 

<% End If %> 

あなたがアイデアを得ます。どのようなシナリオにしても、ロールに基づいてリンクを表示/非表示にする必要があります。

ロール管理の詳細については、hereを参照してください。

Answer 2

あなたの場合、私はLoginViewコントロールが優れていると思います。こちらのドキュメントをご覧ください：http://msdn.microsoft.com/en-ca/library/system.web.ui.webcontrols.loginview(v=vs.100).aspx

良い一日を！