Passo-a-passo: Gerenciando Usuários de Sites da Web com Papéis

Muitos aplicativos ASP.NET envolvem associação — autenticar usuários para que eles tenham acesso aos recursos restritos, como páginas somente para associados.Se o aplicativo for oferecer suporte a muitos usuários, ou se a lista de usuários provavelmente vá ser alterada ao longo do tempo, considere estabelecer papéis para gerenciar o acesso dos usuários.A Função é o nome de um grupo, como gerentes, vendas ou membros.Após estabelecer papéis, você pode atribuir usuários individuais para um papel.Em seguida, você pode conceder permissões a um papel, e cada usuário no papel herda as permissões que você atribuiu.Papéis são portanto uma maneira eficiente para gerenciar permissões para grupos de usuários.

Durante este explicação passo a passo, você aprenderá como:

• Estabelecer papéis para um aplicativo.

• Atribuir usuários a papéis.

• Criar regras (permissões) que seletivamente concedem ou negam acesso a páginas para diferentes regras.

• Determinar, por programação, se um usuário está em um papel específico e quais papéis o usuário atual está incluído.

Pré-requisitos

A fim de concluir este explicação passo a passo, será necessário:

• O Visual Studio.

• O .NET Framework.

• O IIS instalado localmente no seu computador.

• Server Express Edition SQL   instalado localmente em seu computador.

• Uma maneira para identificar usuários individuais.

  Observação:

  Em aplicativos de trabalho, você pode identificar os usuários de várias maneiras, incluindo por sua conta de usuário do Windows.Entretanto, neste passo-a-passo, os usuários irão se identificar realizando logon no seu site.Therefore, this walkthrough requires that you have a site configured to use ASP.NET membership.If you have a site already configured with membership, you can use that site as a starting point for this walkthrough.

Configurando um site, associações, e papéis

Antes de você trabalhar com papéis ASP.NET, você deve ter um site disponível, e configurar o site para ativar associação e configurar papéis de usuário.Se você tiver concluído o tópico. Passo a passo: Criando um Site com Associação e Logon de Usuário (Visual Studio)Você pode usar o site que você configurou nessa explicação passo a passo.

Se você ainda não tiver um site disponível, use o seguinte procedimento para criar um.Caso contrário, vá para a próxima seção "Criando Pastas para Páginas com acesso somente a membros".

Para criar um site da Web do IIS local

1. Abra Visual Studio.

2. Sobre o File Menu, clique em NovoSite.

   O Novo Site da Web caixa de diálogo é exibida.

3. Em Modelos Visual Studio instaladoSelecione Web Site ASP.NET.

4. Na Local caixa de listagem, selecione Sistema de arquivos.

5. Clique em Browsee em seguida, selecione uma pasta para o seu aplicativo, como C:\RolesWebSite.

6. Na Linguagens caixa, clique na programação Idioma que você prefere trabalhar no.

   A linguagem de programação que você escolher poderá ser o padrão do site, mas você pode definir as linguagens de programação para cada página individualmente.

7. Clique em OK Na Novo Site da Web caixa de diálogo.

   O Visual Web Developer cria o site e uma nova página chamada Default.aspx.

Criando Pastas para Páginas com Acesso somente a Membros

Para trabalhar com papéis, você precisará para criar duas pastas, MemberPages e GuestPages, onde você pode manter páginas que tenha o acesso restringido.

Observação:
Se você estiver reutilizando o site da explicação passo a passo sobre associação, você provavelmente já terá esta pasta e pode ignorar a etapa 1 do procedimento a seguir.

Para criar pastas para acesso restrito

1. Em Explorer soluçãoClique com o botão direito do mouse A raiz do seu siteClique em Pasta Novoe então nomeie a pasta MemberPages.

   Esta pasta conterá uma página que é acessível apenas para alguns dos seus usuários.

2. Clique com o botão direito do mouse A raiz do seu siteClique em Pasta Novoe então nomeie a pasta GuestPages.

   Esta pasta conterá uma página acessível a qualquer usuário conectado (mas não para os usuários anônimos).

Configurando o site para associações e papéis

Após criar o site básico, você poderá configurá-lo para usar associações e papéis.

Para configurar o site da Web para associações e papéis

1. Sobre o Site Menu, clique em Configuração do ASP.NET.

2. Selecione o Segurança guia, clique no link para Usar a segurança Instalação Assistente para configurar a segurança Step by Stepe em seguida, clique em Next.

3. Continuar Para a etapa 2 do assistente e selecione o De a Internet Opção.

   O assistente exibe uma página onde você pode selecionar o método de autenticação que irá usar em seu site.

   Esta opção especifica que o aplicativo irá usar a autenticação de formulários, onde os usuários efetuarem logon para o aplicativo usando uma página de logon que você irá criar nesta explicação passo a passo posteriormente.

4. Clique em Next.

   O assistente exibe uma mensagem informando que informações do usuário serão armazenados usando Configurações Avançado do provedor.O aplicativo irá usar o provedor padrão, que armazena informações de membros em um arquivo de banco de dados SQL Server Express Edition in a App_Data Pasta do seu site da Web.

5. Clique em Próximo novamente.

6. Em Etapa 4: Definir FunçõesSelecionar o Ativar funções para este caixa de seleção Web Site e em seguida, clique em Avançar.

7. Quando solicitado, crie duas funções, os membros e convidados e em seguida, clique em Next.

8. Em Etapa 5: Adicionar novos usuáriosCrie três usuários chamados Member1, guest1 e memberGuest.

   Você pode atribuir quaisquer senhas seguras que desejar, mas certifique-se de lembrar-las.As senhas devem ter pelo menos 7   caracteres, e pelo menos um dos caracteres deve ser não-alfanumérico.Para o endereço de email, use seu próprio.(Você não irá enviar mensagens de email nesta explicação passo a passo.)

   Observação:
   Não feche ainda a ferramenta Web Site Administration.

O site que você está criando irá permitir que os usuários tenham acesso a diferentes páginas de acordo com suas papéis.Portanto, você precisa para criar algumas regras de acesso que determinem quais papéis terão acesso a quais pastas.

Para configurar regras de acesso para as pastas do site

1. No Assistente de Segurança da Ferramenta de Administração de Site, clique em Next.

   Etapa 6: Adicionar Novas Regras de Acesso Exibe uma página onde você pode criar regras que determina quais funções (ou usuários) podem acessar as páginas do seu site da Web.

2. Em Selecione um diretório para esta regraExpandirir o nó raiz e em seguida, clique em GuestPages.

3. Em Regra aplica-se aoSelecione Usuários Anônimos.

4. Em PermissãoSelecione Negar.

   A regra que você está criando nega o acesso a usuários anônimos — ou seja, usuários que não fizeram logon.

5. Clique em Adicionar esta Regra.

   A nova regra é exibida na grade na parte inferior da a página.Quando os usuários solicitar uma página a partir de GuestPages Diretório, as regras são verificadas em ordem, de cima para baixo, para determinar se o usuário é permitido acesso a página.Se o usuário não tiver feito logon, as páginas nesta pasta não serão exibidas.

6. Em Selecione um diretório para esta regraClique em MemberPages.

7. Em Regra aplica-se aoSelecione Função, e, no drop-down list, clique em Os membros.

8. Em PermissãoSelecione Permitir.

   A regra que você está criando concede permissões de acesso para o MemberPages qualquer pessoa na pasta a Os membros Função.

9. Clique em Adicionar esta Regra.

10. Em Selecione um diretório para esta regraClique em MemberPages.

11. Em Regra aplica-se aoSelecione Todos os usuários.

12. Em PermissãoSelecione Negar.

13. Clique em Adicionar esta Regra.

    A segunda regra para o MemberPages pasta torna-se que ninguém, exceto os usuários a Os membros Função pode acessar a pasta.As regras são processadas na ordem, da parte superior para baixo, como você vê-las na grade.

    A primeira regra (Allow) concede acesso aos usuários no papel chamado membros.A segunda regra (Deny) nega o acesso a todos os outros usuários.Você pode criar quantas regras Allow ou Deny você precisar para seu aplicativo.Quando os usuários solicitar uma página a partir de MemberPages Diretório, as regras são aplicadas na ordem, de cima para baixo, para determinar se o usuário é permitido acesso a página.

14. Clique em Finish Para retornar para a Segurança Guia.

    Observação:
    Não feche ainda a ferramenta Web Site Administration.

Atribuindo usuários a papéis

Você deve executar uma última etapa de configuração: atribuindo ao usuários que você tiver criado a papéis.

Para atribuir usuários aos papéis

1. Sobre o Segurança Guia da Ferramenta de Administração de Site, em UsersClique em Gerenciar usuários.

2. Na linha Para. Guest1Clique em Editar funções.

   O Funções caixa é preenchida com uma lista de funções disponíveis.

3. Selecione o Convidados caixa de seleção para atribuir o usuário Guest1 Para a função. Convidados.

4. Na linha Para. Member1Clique em Editar funções e atribuir o usuário Member1 Para a função. Os membros.

5. Usando a mesma técnica, atribuir o usuário MemberGuest Para ambos os Convidados e Os membros Funções.

6. Feche a ferramenta Web Site Administration, e seguida, faça o seguinte:

   1. Na Solution Explorer, clique no ícone de atualização.

   2. Sobre o Site Menu, clique em Configuração do ASP.NET Para reiniciar a Ferramenta de Administração de Site.

      Isso garante que a conexão com o banco de dados de associação que foi usada pela ferramenta Web Site Administration está fechada.

   3. Feche a ferramenta Web Site Administration novamente.

Adicionando páginas com acesso restrito

Para testar sua associação e as configurações de papéis, você precisa criar uma maneira para os usuários efetuarem logon para que possam identificá-los.Você também deve criar páginas da Web para permitir que você teste as regras de acesso que você criou.

Para criar uma página padrão para todos os usuários

1. Alterne para Visual Studio.

2. Abra ou alterne para a página default.aspx e em seguida, alterne para Design Exiba.

   Se você não tiver uma página Default.aspx, adicione uma para a raiz do seu site.

   Observação:
   Certifique-se de nomear a página Default.aspx; esse nome é utilizado posteriormente na explicação passo a passo.

3. Adicione um título com textos, como Welcome!

4. Na Toolboxa partir de Login Agrupar, arraste um LoginStatus controlar até a página.

   Quando clicado, o LoginStatus Controlarar leva os usuários a página Logon.aspx se eles tiverem não AL Pronto registrados no.

5. A partir de Login Agrupar in a ToolboxArraste um LoginName controlar até a página.Definir o FormatString Propriedade para "Hello {0}".

   O LoginName o controle exibirá o nome do usuário se o usuário está conectado.

6. Na Toolboxa partir de Padrão Agrupar, arraste um HyperLink controlar até a página.Na Propriedades Image para o HyperLink Controlar, defina o Text() Propriedade para convidados e membros e a href Propriedade como ~ / GuestPáginas/Guests.aspx.

   Observação:
   Você criará o Guests.aspx página posteriormente neste exame Através.

7. Na Toolboxa partir de Padrão Agrupar, arraste outra HyperLink controlar até a página.Na Propriedades Image para o HyperLink Controlar, defina o Text() Propriedade para membros e a href Propriedade como ~ / MemberPages/Membros.aspx.

   Observação:
   Você criará o Membros.aspx página posteriormente neste exame Através.

Agora você tem uma home page que está disponível para todos os usuários.A partir daqui, os usuários podem seguir links para páginas adicionais, algumas das quais serão restritas.A próxima etapa é criar uma página de logon simples.

Para criar uma página de logon

1. Em Explorer soluçãoClique com o botão direito do mouse o pasta raiz do seu Web site e selecione Adicionar novo item.   Adicionar um Web Form chamado Login.aspx ao seu site da Web.

2. Na página Login.aspx, alterne para Design Exiba.

3. Na Toolboxa partir de Login Agrupar, arraste um Login controlar até a página.

4. Na Propriedades Image para o Login Controlar, defina o DestinationPageUrl() Propriedade como ~ / Padrão.aspx.

Finalmente, você precisa para criar algumas páginas que representem o conteúdo restrito de seu site.

Para criar páginas restritas

1. Em Explorer soluçãoClique com o botão direito do mouse o GuestPages pasta, clique em Adicionar novo iteme adicionar um Web Form chamado Guests.aspx na pasta.

2. Switch Para Design Exibir e adicionar um título à página de Guests.aspx, como convidados página Bem-vindo ao!

3. Na Toolboxa partir de Padrão Agrupar, arraste um HyperLink controlar até a página.Na Propriedades Image para o HyperLink Controlar, defina o Text() Propriedade para Página Inicial e o href Propriedade como ~ / Padrão.aspx.

4. Em Explorer soluçãoClique com o botão direito do mouse o MemberPages Pasta, selecione Adicionar novo iteme adicionar um Web Form denominado Members.aspx.

5. Switch Para Exibir Design e adicione um título para o Membros.aspx página, como membros página Bem-vindo ao!

6. Na Toolboxa partir de Padrão Agrupar, arraste um HyperLink controlar até a página.

7. Na Propriedades Image para o HyperLink Controlar, defina o Text() Propriedade para Página Inicial e o href Propriedade como ~ / Padrão.aspx.

   Você não tem que adicionar qualquer código para as páginas para restringir o acesso a elas.Elas são restritos porque residem em pastas que são protegidas com regras de acesso.

Testando os papéis

Agora está pronto para testar seu site.

Para testar papéis

1. Alterne para o Padrão.aspx Página e em seguida, pressione CTRL + F5 para executá-lo.

2. Clique em Convidados e membros.

   Você será redirecionado para o Login.aspx página porque você está tentando acessar uma página que não permita que usuários anônimos.

3. Faça logon como guest1, que está na função do Convidados.

   Depois que você Logon com êxito, você será redirecionado para o Guests.aspx a página.

   Clique em Home Para retornar para a Padrão.aspx a página.

   O Padrão.aspx página exibe o texto de saudação, w guest1 aqui você colocar o LoginName o controle.Além disso, o LoginStatus o controle tem Alterado o texto de Login para Logoutporque você está agora conectado em como guest1.

4. Clique em Convidados e membros.

   Desta vez, você vai diretamente para a página Guests.aspx porque você já fez logon como um usuário no papel de convidados.

5. Clique em Home Para retornar para a Padrão.aspx a página.

6. Clique em Members.

   Você será redirecionado para o Login.aspxpágina porque guest1 não tem permissões para o Membros.aspx a página.

7. Log ou como member1 ou como memberGuest.

   Você será redirecionado para o Membros.aspx página porque você está agora conectado em como um usuário na função do Os membros.

8. Clique em Home Para retornar para a Padrão.aspx a página.

   A página agora reflete o seu novo nome de login.

Próximas etapas

This walkthrough illustrates the basic functionality of ASP.NET role management.You might want to experiment with additional features of role management.Por exemplo, você pode desejar:

• Trabalhar com papéis do Windows em vez papéis personalizados que você cria no sistema de associação.

• Trabalhar com papéis programaticamente.Para obter detalhes, consulte Gerenciando Autorização Usando Funções.

• Como alternativa, você pode criar um provedor personalizado que permite que você use um armazenamento de dados existente ou personalizado para membros e informações de papel.Para obter mais informações, consulte Implementar um provedor de função.

• Aplicar regras de acesso a links que são exibidos na estrutura de navegação do seu site.Para obter mais informações, consulte Demonstra Passo a passo: Filtragem de nós de mapa de site baseados em papéis de segurança.

Consulte também

Tarefas

Passo a passo: Criando um Site com Associação e Logon de Usuário (Visual Studio)

Demonstra Passo a passo: Filtragem de nós de mapa de site baseados em papéis de segurança

Conceitos

Noções básicas sobre gerenciamento de papéis

Referência

AuthorizationSection