役割に属していないユーザーからユーザー役割と非表示ボタンを割り当てる方法

Question

役割と権限についての記事がたくさんあることは知っていますが、私は別のものが必要です。 私は、ASP.NET、C＃の背後に構築されたWebアプリケーションとMySQLデータベースに接続しています。

どこかだけの簡単なチェックですので、私は必要なもの（web.confまたはDefault.aspx.cs、私は知らない）

if user "admin" (i.e inRole="admins") -> give permissions to everything 
if user normalUser1 (i.e inRole = "users) -> HIDE 2 buttons 

ので、彼らはそれらをクリックすることができません。

例

： 管理者は、あなたが任意のアイデアを持っている場合は多分ボタンのそれの自己に

を隠し、ボタンのアップロード]をクリックし、[アップロード]をクリックするか、削除することはできません ユーザーの後ろにデータベースにアクセスする削除することができます。

Answer 1

この機能を可能にするasp.net内の組み込みコントロールです。

<asp:LoginView>のコントロールを確認してください。これにより、指定したロールに応じて、ユーザーが認証されているかどうかによって、特定のコントロールを表示/非表示にすることができます。

以下のリンクをご覧ください。彼らはそれを使用する方法を記述します。

http://msdn.microsoft.com/en-us/library/ms178329.aspx#the_loginview_control

http://weblogs.asp.net/sukumarraju/archive/2010/07/28/role-based-authorization-using-loginview-control.aspx

役割にユーザーを割り当てることで、あなたは、Visual Studio内ASP.NET設定ツールで構築を使用するか、これを管理するための独自のコード/ UIを作成することができます。

Answer 2

最も簡単なアイデアがPanelを分離し、サーバー側でそれを隠すために2つの管理者用ボタンを配置することです：

adminFunctionalityPanel.Visible = User.IsInRole("Admins"); 

それとも、ボタン自体を隠す：

あり

btnDelete.Visible = btnUpload.Visible = User.IsInRole("Admins"); 

http://www.asp.net/security/tutorials/role-based-authorization-cs