Wie kann ich den Zugriff auf Teilbereiche meiner Webanwendung beschränken?
Lösung
Schritt 1: Aktivieren der Sicherheit für das Internet
Über das Websiteverwaltungs-Tool muss man für Internetanwendungen zuerst den Authentifizierungstyp „Aus dem Internet“ aktivieren. Das geschieht über den Reiter „Sicherheit“ und anschließend „Authentifizierungstyp auswählen“.
Aktivieren der Sicherheit für das Internet
Das gleiche Ergebnis erhält man, wenn man innerhalb der Web.config-Datei des Hauptverzeichnisses der Webanwendung folgenden Eintrag vornimmt:
<?xml version="1.0"?> <configuration> <system.web> ... <authentication mode="Forms"/> ... </system.web> </configuration>
Schritt 2: Einfügen von Rollen
Am leichtesten lässt sich eine Webseite absichern, wenn man bestimmten Rollen Rechte für den Zugriff gibt und anschließend Benutzer diesen Rollen zuweist. Um eine Rolle zu definieren, kann man den Punkt „Rollen erstellen oder verwalten“ innerhalb der Sicherheitssektion verwenden.
Anschließend definiert man für diese Rollen Zugriffsregeln.
Einfügen von Rollen
Dazu wählt man einen Ordner aus, den man für eine Benutzergruppe freigeben möchte.
Wichtig: Als letzte Regel „Alle verweigern“ anlegen. Damit, falls keine Regel greift, die letzte Regel greift.
Schritt 3: Testen der Sicherheit
Wenn man einen Ordner mittels dieses Mechanismus geschützt hat, sollte man es der Ordnung halber überprüfen in dem man versucht, eine Webseite innerhalb dieses Ordners aufzurufen. Das Ergebnis dieses Versuchs sollte sein, dass man auf die Login.aspx-Seite weitergeleitet wird, um sich erst einmal zu authentifizieren.
