locked
Mvc Kullanıcı İzinleri RRS feed

  • Soru

  • Merhaba, kullanıcı yönetimi hakkında bir kaç sorum olacaktı. Kullanıcılarıma "rol"ler tanımladım ve her role "izinler" atadım. İzin tablomsa şu şekilde "ID, Name, Controller, Action" yani her action için ayrı izin olacak ve izni olmadığı actiona giremeyecek. Bu kontrolü nasıl yapabilirim. Teşekkürler..

    17 Kasım 2014 Pazartesi 19:36

Tüm Yanıtlar

  • Tablo yapmana gerek yok

    [Authorize(Roles="Admin, ÜrünYöneticisi")]
    public ActionResult BirAction()
    {
    
    }
    şeklinde verebilirsin.


    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    17 Kasım 2014 Pazartesi 20:58
    Moderatör
  • Authorize attiribute'ü onu senin yerine yapar. Bunu Role ya da User - Class ya da function bazlı ayırabilirsin. Örnek kullanım burada ve burada.
    17 Kasım 2014 Pazartesi 21:00
  • Merhaba  ,

    Eğer dinamik bir Authentication yapacaksanız baya bi özelleştirme yapmalısınız daha önce MVC 2 ile böyle bir şey yapmıştım şuan elimde hazır yok ama tablo ilişkisini bilmek lazım nasıl bir sistem yapmayı planlıyorsunuz ?

    Önceki Sistemimde  ,

    • User
    • Role
    • Action
    • UserToRole
    • RoleToAction
    • UserToAction

    gibi tablolarım vardı kullanıcıya anlık izinler , kısıtlama , genişletme , kullanıcıya özgü işlemler vs. gibi şeyler vardı yapmak istediğiniz bunun gibi bir şey mi ?

    18 Kasım 2014 Salı 22:22
  • Evet her kullanıcıya farklı sayfa ve işlem izinleri.
    19 Kasım 2014 Çarşamba 09:50
  • Yukarıda verdiğim örnek ile istediğin herhangi bir sayfayı (action'ı) istediğin kullanıcıya açıp/kapatabilirsin. Ayrıca tablolar oluşturmaya gerek yok. Amelelik yapmak istiyorsan o ayrı tabi :)

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    19 Kasım 2014 Çarşamba 12:40
    Moderatör
  • Amelelikten ziyade tam hakim olabileceğim birşey yazmak istiyorum. "UserManager" işlemlerini tam bilmiyorum. Türkçe kaynak varsa bağlantı verebilir misiniz.
    19 Kasım 2014 Çarşamba 13:42
  • Yukarıda verdiğim örnek ile istediğin herhangi bir sayfayı (action'ı) istediğin kullanıcıya açıp/kapatabilirsin. Ayrıca tablolar oluşturmaya gerek yok. Amelelik yapmak istiyorsan o ayrı tabi :)

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    Önay Amelelik olarak benim dediğime mi diyorsun ?
    19 Kasım 2014 Çarşamba 14:18
  • Amelelikten ziyade tam hakim olabileceğim birşey yazmak istiyorum. "UserManager" işlemlerini tam bilmiyorum. Türkçe kaynak varsa bağlantı verebilir misiniz.

    "MVC kullanacağım" diyorsan oyunu kuralına uygun oynamalısın. MVC üyelik sistemi olarak SimpleMembership kullanır. MVC4'de Internet Application başlatırsan SimpleMembership ekli gelir. Dilersen sonradan da eklenebilir. Dilersen kendi membership provideri de yazabilirsin ama siteyi yapma süreni 2ye 3e katlarsın. Türkçe kaynakları önemsemeyin, bu işi bu ülkede hakkıyla yapan çok az kişi var.

    İlyas: Tablo listesi verirken benim önceki "tablo yapmana gerek yok" yanıtımımı kastediyorsun?


    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    19 Kasım 2014 Çarşamba 14:31
    Moderatör
  • İlave: Kaynak aramanıza gerek yok. Üyelik işlemleri nelerdir?

    SignIn
    Login
    LogOut
    ChangePassword
    Profile

    SimpleMembership hepsini birer method olarak sunar, tabloları hazırlar, şifrelerin güvenliğini alır,

    email onayı istersen email onayı da bekler. 



    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com

    19 Kasım 2014 Çarşamba 14:38
    Moderatör
  • Önay sen demekki hep basic işler yapıyorsun :)

    19 Kasım 2014 Çarşamba 14:45
  • Neyin iyi olduğunu boşverip bana yardım eder misiniz :)
    19 Kasım 2014 Çarşamba 14:59
  • Önay sen demekki hep basic işler yapıyorsun :)

    Birgün gelir Asp.Net'i falan öğrenirsen basit ile ameleliğin farkını belki anlarsın :)

    www.mvcblog.org
    e-mail: onay[nokta]yalciner[at]hotmail[nokta]com



    19 Kasım 2014 Çarşamba 17:05
    Moderatör