Seguridad Basada en Roles en Aplicaciones Windos Forms conectadas a bases de datos.

Hola y Buenas Tardes.

Mi Nombre es Luis y estuve leyendo este foro y realmente me interesa pues estoy empezando y ya voy algo avanzado en el manejo de ASP.NET.
Bueno mi caso es el siguiente, estoy creando una Web la cual maneja Login y Roles, también maneja una Base de Datos en donde quedan registrados los usuarios que pueden hacer login.

Hasta la parte del Login todo bien, pero ya la parte de los Roles ó seguridad de las paginas no he podido, y en este foro explican algo sobre eso....

Estuve leyendo aquí y en otros foros y me dan 3 formas,
1)- la primera es modificando el "Web.Config", se vio algo sencillo pero algo salio mal y no me funciono

2)- la segunda es con una variable de session, que la pongo en todas las paginas a las cuales deseo ponerles la seguridad, solo pueden ingresar allí aquellos que ya hayan hecho login pero me funciono hasta la mitad, algo me salio mal también.

3)- y la tercera es crear una Tabla en la BD llamada Roles y allí especificar que roles voy a utilizar, pero hasta ahí, no di mas, no se como se hace.


Por este RUEGO a ustedes que son unos magos manejando el Visual Studio para que me colabores dándome un ejemplo claro de cualquiera de estas 3 Opciones (o las 3) para poder avanzar y mejorar
Aca subí un ejemplo de lo que he realizado pero aun nada con lo de los Roles.

http://cid-80a9acd9bceb9ca5.skydrive.live.com/browse.aspx/P%c3%bablico?uc=1
[URL="http://cid-80a9acd9bceb9ca5.skydrive.live.com/browse.aspx/P%c3%bablico?uc=1"]http://cid-80a9acd9bceb9ca5.skydrive.live.com/browse.aspx/P%c3%bablico?uc=1[/URL]

.

Basandonos en la tercer opción diriamos que podria ser algo asi:

Creas una tabla llamada "usuarios" y esta contiene por ejemplo: usuario, password, rol

Entonces en tu form de login podrias usar algo asi

Private Function comprobarUsuario(ByVal usua As String, ByVal contr As String, ByVal rol As String) As Boolean
Try
Dim SQLCn1 As SqlConnection
Dim comando As SqlCommand
SQLCn1 = New SqlConnection
SQLCn1.ConnectionString = strConn
SQLCn1.Open()

Dim sql_comando As String
sql_comando = "SELECT COUNT(*) FROM Usuarios WHERE usuario= '" & usua & " ' AND password = '" & contr & "' and rol='" & rol & "' "

comando = SQLCn1.CreateCommand
comando.CommandText = sql_comando
Dim t As Integer = CInt(comando.ExecuteScalar())

SQLCn1.Close()
'lblResp.Text = CStr(t)
If t = 0 Then
Return False
End If

Return True
Catch ex As Exception
MsgBox(ex.Message)
End Try
End Function

Esta función lo que hace es recibir como parametros los datos que pongas en los textbox.

Luego en el boton aceptar de tu form de login puedes poner lo siguiente:

Dim ob As New Form1
If comprobarUsuario(txtuser.Text, txtpass.Text, txtrol.Text) = False Then
veces = veces + 1
If veces < intentos Then
Label1.Text = "Intentos: " & (intentos - veces) & " intentos."
Exit Sub
End If
Else
MessageBox.Show("Usuario y contraseña correctos", "Correcto", MessageBoxButtons.OK, MessageBoxIcon.Information)

ob.Show()
Me.Hide()
End If

End If

Para este ejemplo necesitarias tener un campo para el usuario, uno para el password, uno para el rol y un label.

Unicamente te faltaria definir la conexion a tu bd.

Espero te sirva de ayuda.

bueno he andado buscando algo de esto veo que tu aporte semerece un 100 Philli te lo agradesco de corazon se ve que tienes experiencia y que Dios te Bendiga pero me gustaria que fueras mejorando este proyecto porque lo que me ayudaria mucho es que le pongas MENU DINAMICO CON SUS LIMITES Y ACCESOS A DICHO USUARIOS PORFAVOR ME URGE

Hola nuevamente para todos. Ando ocupado pero todavia trabajando en este tema.

Aunque hace algun tiempo no revisaba el post, en el caso de Imarin, seria bueno que utilizaras la seguridad de Asp.net en especial la base de datos de sql server que el te genera con toda la estructura de la base de datos que contiene los usuarios, roles y las relaciones de estos.

Ya con esto listo, lo que puedes hacer es simplemente utilizar las clases del MemberShipProvider para manipular los usuarios, validarlos y crear nuevos roles.

En tu aplicacion Asp.Net crear carpetas para cada rol, en las cuales metes tus web forms que podra visualizar o tendra permiso ese rol de usuario. Esta asignacion de roles para cada carpeta la puedes realizar en el Visual Studio en el Menu: Configuracion ASP, luego te aparece un listado donde eliges "Configuracion de ASP.NET". Investiga un poco mas del asunto.

Saludos.