Tenho aqui um prob. Tenho uma pagina web com acesso restrito, a gaja faz a redirecção para uma pagina de login tudo fixe.

O prob é que os meus conhecimentos não são muito poderosos e dentro de os users que fizeram o login, uma das subpaginas só pode ser acedida por alguns utilizadores (obtidos a partir de um query ao SQL Server mas isso já não interessa).

Como é que no web.config posso restrigir o acesso a essa pagina especifica? Esconder o link não é propriamente o modo mais ....seguro :D.
Tou em modo desenrrasca até ter tempo para um estudo mais estruturado.

Tks

Não sei se compriendi bem o teu problema... mas vou tentar dar uma pequena ajuda. Se o teu objectivo é que uma pagina só possa ser acedida mediante uma condicão como é um login uma das maneiras mas simples de fazer isso é:

--> No global.asax no sub session_start crias uma variável tipo:
Dim administrador as boolean e inicias essa variavel a falso

--> No local em que fazes o login verificas a condição que pretendes e em caso de sucesso passas a variavel administrador a true

--> Na pagina que queres restringir colocas, por exemplo, o seguinte:

If Session("administrador") = False Then
Response.Redirect("pagina em que é feito o login")
End If

Isto é em visual basic.

Não sei se era isto que pretendias.... secalhar não percebi bem o teu problema... mas pronto.

Cumprimentos.

Também serve :D.

Sei que há uma solução mais elegante mas quando não temos cão caçamos com gato.

Também serve :D.

Sei que há uma solução mais elegante mas quando não temos cão caçamos com gato.


colocas a pagina que desejas que seja acessida por um dado user num directorio dentro da estrutura do site, e colocas lá um novo web.config
com o seguinte:

<authentication mode="Forms">
< forms name=".login" loginUrl="../login.aspx" protection="All" timeout="10" path="/"/ >
< /authentication >

< authorization >
< allow users="?" / >
< /authorization >


dentro da pagina login.aspx tratas os logins com a query à bd.

Utiliza os Roles nos Tickets.
ou então podes sempre criar uma nova directoria com essas subpaginas de acesso restricto e um novo Web.config que só dê premições a um determinado tipo de utilizadores. Vê, em baixo, como podes configurar o Web.config


<.authorization>
<.deny users="?" />
<.!-- <.allow users="[comma separated list of users]"
roles="[comma separated list of roles]"/>
<.deny users="[comma separated list of users]"
roles="[comma separated list of roles]"/>
--.>
<./authorization>


ps: tira os pontos, tive que os pôr lá para que a configuração do Web.config podesse aparecer.

Tipo, uso o comando "location path" para definir os acessos a cada pagina. Mas não há uma maneira de definir UM tipo de acesso para todas as paginas, e depois a excepção individualmente?