ASP.NET 2.0 bietet ein schönes Sicherheitskonzept mit Rollen und Benutzern die man an Resourcen (Webseiten, Menüeinträge usw) und auch an Methoden und Klassen binden kann. So dass das Framework direkt überprüfen kann ob ein angemeldeter Benutzer das darf was er versucht zu machen. Mitgeliefert werden eine Möglichkeit für den Microsoft SQL Server und das ActiveDirectory. Dies ist für ein paar wenige Benutzer, die schon eindeutig definiert sind, ein wenig wie mit Kanonen auf Spatzen schießen. Für eine kleine, aber doch recht flexible, Lösung bietet sich an die entsprechenden Daten im XML-Format zu hinterlegen. Das ist dass was die hier angebotenen Provider [1] ermöglichen. In der Assembly [b]DerAlbert.XmlSecurityProvider[/b] [1] ist ein Role- und MembershipProvider enthalten bei denen über einen einfachen Konfigurationseintrag in der Web.config die Rollen und Benutzer angegeben werden. So schaut's aus: [xml]
[/xml] Genaueres zur Installation gibt es in der Liesmich.txt. Quelltext gibt's noch nicht, kommt aber wohl noch.
[1]
Download der Xml Security Provider