none
Edição de usuarios C# RRS feed

  • Pergunta

  • Estou precisando resolver um pequeno problema em uma aplicação web com C# que estou desenvolvendo...  Tenho uma aplicação onde existe o cadastro de usuários e a página de pesquisa de usuários. O que ocorre é o seguinte: somente o admin do sistema tem direito a editar todos os usuários, o usuário comum até pode pesquisar para saber quais usuários existem no sistema, os usuários irão surgir em forma de lista em um grid view.  Ao tentar editar o usuário eu verifico se o Perfil que está tentando acessar esta página é admin, se for, a pagina de edição do usuário surge para editar o usuário selecionado, mas se não for admin, a página manda um aviso ao usuário que ele não tem permissão para acessar aquela área do sistema. Mas se o usuário estiver tentado editar ele mesmo, tentando modificar algum dado dele, mesmo sendo um usuário comum, o sistema deve liberar para que ele tenha acesso aos próprios dados, sendo assim, ele bloqueia os demais usuários, mas permite que ele possa alterar os seus dados... Como faço para verificar se o usuário está tentando editar seus próprios dados e permitir acesso somente ao login dele???

    Um abraço e desde já agradeço a atenção

    segunda-feira, 12 de dezembro de 2011 12:55

Todas as Respostas

  • Marcos,

     

    Creio que a sua regra deve ser a seguinte:

    if(Usuario is Admin || usuario selected == usuario login)

    //usuario pode alterar

    else

    //Recebe aviso que não pode alterar


    Se a minha resposta lhe foi util, marque "Propor como Proposta" para qualificar o conteudo do fórum. Obrigado, Vinicius Nunes Macedo
    segunda-feira, 12 de dezembro de 2011 13:50
  • Marcos,

     

    Creio que a sua regra deve ser a seguinte:

    if(Usuario is Admin || usuario selected == usuario login)

    //usuario pode alterar

    else

    //Recebe aviso que não pode alterar


    Se a minha resposta lhe foi util, marque "Propor como Proposta" para qualificar o conteudo do fórum. Obrigado, Vinicius Nunes Macedo

    Vinicius,

    eu preciso fazer com sessão, já que toda vez que o usuário loga no sistema o login deve fica armazenado numa variavel de sessão.

    teria alguma ideia ae de como fazer com sessão

    segunda-feira, 12 de dezembro de 2011 16:00
  • Meu caro, ao invés de só armazenar o login, porque você não armazena também o tipo de acesso dele?

    Dessa forma você poderia comprar o retorno da Session que pode ser uma Tuple<string, string> de forma que o primeiro item guarde o login e o segundo guarde o tipo de acesso, aí depois é só fazer o if.

    segunda-feira, 12 de dezembro de 2011 17:08