08 December 2016

ASP.Net Configuration ile Yetkilendirme

Üyelik sistemi ile bir Web uygulamasına giriş yapacak olan kişilere verilecek roller ve izinler belirlenir. Aşağıdaki resimde işaretlenmiş simgeye tıklandığında Web Site Administration Tool penceresi açılır.

ASP.Net Configuration

  • Buradan Security (Güvenlik) seçilir.
  • Gelen pencerede Use the security Setup Wizard to configure security step by step (Güvenlik Kurulum Sihirbazı’nı kullanarak güvenli kurulum ayarlarını yapılandır) seçilir.
  • Next (Sonraki) tıklanarak sıradaki adıma geçilir.
  • Gelen pencerede From The Internet (İnternet’ten) seçilir ve Next (Sonraki) tıklanır.
  • Gelen pencerede Next (Sonraki) seçilerek sonraki adıma geçilir.
  • Gelen pencerede Enable roles for this Web site (Bu site için görevlere olanak sağla) seçeneği seçilerek Next (Sonraki) ile sonraki adıma geçilir.
  • Gelen pencerede uygulamada kullanılacak roller belirlenir. Örneğin Yönetici ve Genel Kullanıcı olmak üzere iki rol oluşturulur.
  • Sıradaki pencerede Admin kullanıcıları belirlenir. Admin kullanıcılarının bilgileri girildikten sonra Create User (Kullanıcı Oluştur) düğmesine basılır.
  • Eklenen hesabın başarılı bir şekilde eklendiğini gösteren pencerede Continue (Devam) seçilerek devam edilir.
  • Bu pencerede hangi kullanıcıya hangi alanlara girmesi için izin verilen alan görülür. Örneğin; Genel Kullanıcı’nın Yönetici klasörüne girmesini engellemek için; klasör kullanıcı ve deny seçenekleri seçilip ok butonuna basılır. Yapılan değişiklik Yonetim klasörünü içinde oluşturduğumuz web.config dosyasına yazılır:
 <authorization>
 <allow roles="admin" />
 <deny users="*" />
 <deny users="?" />
 </authorization>
  • Rol atama ve yetkilendirme işlemleri bitmiştir. Uygulamaya eklenecek Oturum Açma kontrolleri ile düzenlenen arayüzde bu yetkiler kullanılabilir.

Web.config dosyasına eklenecek kod satırı:

<roleManager enabled="true" />

Authentication (Kimlik Denetimi): Kullanıcıların tanımlanması aşamasıdır.

Authorization (Yetkilendirme): Kullanıcının kimliği doğrultusunda erişim haklarını belirleme aşamasıdır. Örneğin bir kullanıcı adı ve şifre ile bir ağ ortamına dahil olma işlemi Kimlik Denetimi, giriş yapılan kullanıcının bazı klasörlerde yazma izni olması bazılarında olmaması durumunda ise Yetkilendirme yapılmış olur.

Comments

  1. Mehmet Cengiz says:

    ASP.Net Configuration tıklıyorum (Hem menü altından hem de Solution’da) ama hiç bir sayfa açılmıyor. Acaba kurulumda bir eksiklik mi var? Böyle bir eksiklik varsa nasıl çözebilirim acaba?
    Elimde kurulum CD leri de yok.
    İyi Çalışmalar.