Foros del Web » Programación para mayores de 30 ;) » .NET »

Autorizacion de funciones en ASP.NET MVC 2

Estas en el tema de Autorizacion de funciones en ASP.NET MVC 2 en el foro de .NET en Foros del Web. Estoy creando una aplicación asp.net mvc que posee 2 tipos de usuarios, uno administrador y otro de alumno. El administrador puede dar de alta alumnos, ...
  #1 (permalink)  
Antiguo 25/07/2011, 16:46
 
Fecha de Ingreso: junio-2010
Mensajes: 1
Antigüedad: 14 años, 1 mes
Puntos: 0
Pregunta Autorizacion de funciones en ASP.NET MVC 2

Estoy creando una aplicación asp.net mvc que posee 2 tipos de usuarios, uno administrador y otro de alumno. El administrador puede dar de alta alumnos, profesores, materias,etc. mientras que el alumno solo puede editar su perfil, por ejemplo:


alumnoID= 1 puede editar su perfil, vaya a http://localhost/alumno/editar/1

alumnoID= 2 puede editar su perfil, vaya a http://localhost/alumno/editar/2

y el administrador tiene un panel aparte.

Al autorizar mediante un login al alumno 1 este puede entrar y editar su propio perfil (como debe ser capaz de hacerlo), pero también puede simplemente cambiar la URL a http://localhost/alumno/editar/2 y tiene acceso total a editar al alumno 2 (que no debería ser capaz de hacer).

como puedo hacer que esto funcione?

desde ya muchas gracias :D



PD: es mi primer post, trate de buscar algun tema abierto de esto pero no encontre.
  #2 (permalink)  
Antiguo 26/07/2011, 14:31
Avatar de othix  
Fecha de Ingreso: mayo-2011
Ubicación: Guatemala
Mensajes: 92
Antigüedad: 13 años, 1 mes
Puntos: 9
Respuesta: Autorizacion de funciones en ASP.NET MVC 2

debes cambiar el web.config para que solo usuarios registrados puedan ver tu web (http://msdn.microsoft.com/es-es/library/532aee0e%28v=VS.100%29.aspx), debieras usar controles de login (http://msdn.microsoft.com/es-es/library/system.web.ui.webcontrols.login%28v=VS.100%29.aspx ), y podrias guardar el rol en una variable de session (http://msdn.microsoft.com/es-es/library/87069683%28VS.80%29.aspx) segun el rol en load_page podrias restringirlo.

Etiquetas: alumno, mvc, mvc2, perfil, permisos, aspx, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:41.