Usuarios y permisos en app

Debes ver sobre el PrincipalPermission y PrincipalPermission attribute. La
idea general es que cuando conecta un usuario, le asignas un rol. En tu
codigo, puedes hacer algo como (psuedocodigo):

[PrincipalPermission(SecurityAction.Demand, Role="Administradores")]
public void Foo() {
}

Eso hara que solo un principal con un rol de Administradores puede ejecutar
ese metodo. Tambien, puedes usar algo asi

public void Foo() {
PrincipalPermission p = new PrincipalPermission(null, "AlgunRole");
p.Demand();
}

Para asignar un Principal, usas System.Threading.Thread.CurrentPrincipal.
-mike
MVP

"Miguel Tubía" wrote in message
news:
Mostrar la cita

Hola a todos,
tengo que hacer un programa que, como muchos de los que la mayoría de Vds

ya
Mostrar la cita

habrán realizado, haga un control de usuarios y los permisos de estos.

Estos
Mostrar la cita

permisos definen qué pueden hacer en la aplicación. Lo q pensé en hacer es
poner, com checkbox todas las opciones posibles, y q el administrador

decida
Mostrar la cita

q puede hacer ese usuario. Así, cuando el usuario entre, verificando sus
permisos verá unos u otros menús y se le permitirá hacer ciertas cosas. Lo

q
Mostrar la cita

me temo es que eso conlleve un 'case' o una serie de 'if' muy grande, y
además que no me convence mucho este planteamiento. Me gustaría, si es
posible, q me dieran ideas de como afrontar esto o como lo han hecho Vds.

en
Mostrar la cita

sus aplicaciones.
Muchas gracias por su ayuda
Un saludo

Hola,
gracias por contestar. Según pones, ¿habría q saber los roles en tiempo de
diseño? Lo q quería hacer es que ellos pudieran crear los grupos y los
usuarios, y asignar los permisos según los crean. Quizás, en lugar de por
rol, se podría hacer por permiso? Es decir, yo tengo la función
CrearCliente, q crea un cliente, y, aunq no sé como se llamarán los grupos q
podrán ejecutar este método, sí q sé que les deberán asignar el permiso de
'CrearCliente', así q les pongo q, para ejecutar ese método, deberán tener
ese permiso. Quizás los permisos formen parte de un enum enorme (quizás tipo
flags, así puedo saber directamente cuales tiene, si se necesita saber
varios).
¿Se puede usar lo de los roles con este planteamiento?
Espero haberme explicado bien...
Gracias por todo
Un saludo

Si usas el atributo, si necesitas saberlos. Ahora, si lo haces con el
PrincipalPermission::Demand(), no hay problema, puedes pasar cualquier
string.
-mike
MVP

"Miguel Tubía" wrote in message
news:
Mostrar la cita

Hola,
gracias por contestar. Según pones, ¿habría q saber los roles en tiempo de
diseño? Lo q quería hacer es que ellos pudieran crear los grupos y los
usuarios, y asignar los permisos según los crean. Quizás, en lugar de por
rol, se podría hacer por permiso? Es decir, yo tengo la función
CrearCliente, q crea un cliente, y, aunq no sé como se llamarán los grupos

q
Mostrar la cita

podrán ejecutar este método, sí q sé que les deberán asignar el permiso de
'CrearCliente', así q les pongo q, para ejecutar ese método, deberán tener
ese permiso. Quizás los permisos formen parte de un enum enorme (quizás

tipo
Mostrar la cita

flags, así puedo saber directamente cuales tiene, si se necesita saber
varios).
¿Se puede usar lo de los roles con este planteamiento?
Espero haberme explicado bien...
Gracias por todo
Un saludo