roleManager, élément (Schéma des paramètres ASP.NET)

  • Article

Configure une application pour la gestion des rôles.

Cet élément est une nouveauté du .NET Framework version 2.0.

<roleManager
    cacheRolesInCookie="true|false"
    cookieName="name"
    cookiePath="/"
    cookieProtection="All|Encryption|Validation|None"
    cookieRequireSSL="true|false "
    cookieSlidingExpiration="true|false "
    cookieTimeout="number of minutes"
    createPersistentCookie="true|false"
    defaultProvider="provider name"
    domain="cookie domain">
    enabled="true|false"
    maxCachedResults="maximum number of role names cached"
    <providers>...</providers>
</roleManager>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents pour cette section.

Attributs

Attribut

Description

cacheRolesInCookie

Attribut Boolean facultatif.

Spécifie, lors de la vérification d'un rôle spécifique pour un utilisateur, que le cookie doit être vérifié avant d'utiliser le fournisseur de rôles pour vérifier la liste de rôles au niveau de la source de données. Si la valeur est true, une liste de noms de rôles stockée dans un cookie est mise en cache pour l'utilisateur actuel ; sinon, la valeur est false.

La valeur par défaut est false.

cookieName

Attribut String facultatif.

Spécifie le nom du cookie dans lequel les noms de rôles sont stockés.

La valeur par défaut est ".ASPXROLES".

cookiePath

Attribut String facultatif.

Chemin d'accès au cookie de noms de rôles.

La valeur par défaut est "/".

cookieProtection

Attribut CookieProtection facultatif.

Spécifie une des valeurs de l'énumération CookieProtection.

La valeur par défaut est la valeur All.

cookieRequireSSL

Attribut Boolean facultatif.

Spécifie si l'envoi du cookie de noms de rôles au serveur exige SSL.

Si la valeur est true, le cookie de noms de rôles doit être envoyé au serveur avec SSL.

La valeur par défaut est false.

cookieSlidingExpiration

Attribut Boolean facultatif.

Spécifie si la date et l'heure d'expiration du cookie de noms de rôles sont réinitialisées périodiquement.

Si la valeur est true, l'expiration de cookie sera définie avec une valeur représentant la date et l'heure actuelles plus la valeur CookieTimeout, exprimée en minutes. Tant que l'utilisateur continue à utiliser activement l'application ASP.NET, la date et l'heure d'expiration du cookie sont automatiquement mises à jour, lorsque le délai avant l'expiration représente moins de la moitié de la valeur de CookieTimeout. Pour plus d'informations, consultez Expires.

La valeur par défaut est true.

cookieTimeout

Attribut Int32 facultatif.

Nombre de minutes avant l'expiration du cookie de noms de rôles.

La valeur par défaut est "30" (minutes).

createPersistentCookie

Attribut Boolean facultatif.

Spécifie si le cookie de noms de rôles est un cookie de session, c.-à-d. si le cookie est supprimé à la fermeture du navigateur.

Lorsque la valeur est true, le cookie de noms de rôles est un cookie persistant disponible d'une session de navigateur à une autre. La date et l'heure d'expiration du cookie persistant sont définies à la date et à l'heure actuelles plus la valeur de CookieTimeout, en minutes.

La valeur par défaut est false.

defaultProvider

Attribut String facultatif.

Nom du fournisseur de rôles par défaut. Pour plus d'informations, consultez Provider.

La valeur par défaut est "AspNetSqlRoleProvider".

domain

Attribut String facultatif.

Spécifie la valeur de la propriété Domain du cookie de noms de rôles.

La valeur par défaut est la valeur par défaut de la propriété HttpCookie qui est une chaîne vide ("").

enabled

Attribut Boolean facultatif.

Spécifie s'il faut activer la gestion des rôles.

Lorsque la valeur est true, la gestion des rôles est activée.

La valeur par défaut est false dans le fichier Machine.config.

maxCachedResults

Attribut Int32 facultatif.

Spécifie le nombre maximal de noms de rôles mis en cache dans le cookie de rôles.

La valeur par défaut est 25.

Attributs hérités

Attributs facultatifs.

Attributs hérités par tous les éléments section. Pour plus d'informations, consultez Attributs généraux hérités par les éléments Section.

Éléments enfants

Élément

Description

providers

Élément facultatif.

Définit une collection de fournisseurs de rôles pour la gestion des rôles.

Éléments parents

Élément

Description

configuration

Spécifie l'élément racine requis dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework.

system.web

Spécifie l'élément racine de la section de configuration ASP.NET.

Notes

L'élément roleManager configure une application pour la gestion des rôles.

Pour plus d'informations sur l'accès aux valeurs de configuration de l'élément roleManager dans le code d'application et leur modification, consultez RoleManagerSection.

Configuration par défaut

L'élément roleManager par défaut n'est pas configuré explicitement dans le fichier Machine.config ou dans le fichier Web.config racine. Toutefois, il s'agit de la configuration par défaut retournée par l'application. Les fournisseurs sont configurés explicitement dans le fichier Machine.config.

<roleManager 
   enabled="false" 
   cacheRolesInCookie="false" 
   cookieName=".ASPXROLES" 
   cookieTimeout="30" 
   cookiePath="/" 
   cookieRequireSSL="false" 
   cookieSlidingExpiration="true" 
   cookieProtection="All" 
   defaultProvider="AspNetSqlRoleProvider" 
   createPersistentCookie="false" 
   maxCachedResults="25">
   <providers>
      <clear />
      <add 
         connectionStringName="LocalSqlServer" 
         applicationName="/" 
         name="AspNetSqlRoleProvider" 
         type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
      <add 
         applicationName="/" 
         name="AspNetWindowsTokenRoleProvider" 
         type="System.Web.Security.WindowsTokenRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
   </providers>
</roleManager>

Exemple

L'exemple de code suivant indique comment configurer une application ASP.NET afin qu'elle utilise la classe SqlRoleProvider pour stocker et récupérer des informations sur les rôles.

<configuration>
  <system.web>
    <roleManager defaultProvider="SqlProvider" 
      enabled="true"
      cacheRolesInCookie="true"
      cookieName=".ASPROLES"
      cookieTimeout="30"
      cookiePath="/"
      cookieRequireSSL="false"
      cookieSlidingExpiration="true"
      cookieProtection="All" >
      <providers>
        <add
          name="SqlProvider"
          type="System.Web.Security.SqlRoleProvider"
          connectionStringName="SqlServices" 
          applicationName="SampleApplication" />
      </providers>
    </roleManager>
  </system.web>
</configuration>

Informations sur les éléments

Gestionnaire de section de configuration

RoleManagerSection

Membre de configuration

RoleManager

Emplacements configurables

Machine.config

Web.config racine

Web.config au niveau de l'application

Configuration requise

Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0

.NET Framework version 2.0

Microsoft Visual Studio 2003 ou Visual Studio 2005

Voir aussi

Tâches

Comment : configurer des répertoires spécifiques à l'aide des paramètres d'emplacement

Comment : verrouiller des paramètres de configuration ASP.NET

Référence

system.web, élément (Schéma des paramètres ASP.NET)

providers, élément de roleManager (Schéma des paramètres ASP.NET)

configuration, élément (Schéma des paramètres généraux)

System.Configuration

System.Web.Configuration

RoleManagerSection

RoleManager

Concepts

Présentation de la gestion des rôles

Sécurisation de la configuration ASP.NET

Scénarios de configuration ASP.NET

Autres ressources

Paramètres généraux de configuration (ASP.NET)

Paramètres de configuration ASP.NET

Référence ASP.NET

Administration de site Web ASP.NET

API de configuration ASP.NET