Обрезка безопасности базы данных с использованием только атрибутов ролей и не разрешать/запрещать правила в другом месте

Question

Я знаю, что тег имеет атрибут «role», чтобы компенсировать узлы, у которых нет атрибута «url», который может быть разрешено другими способами. Меня не интересуют эти другие способы, хотя я бы хотел, чтобы все мои разрешения были установлены в файле Sitemap. Как это сделать?

Я использую настраиваемый RoleProvider, пользовательский MemberhipProvider и стандартный XmlSiteMapProvider. У меня также есть IHttpModule безопасности, чтобы люди не могли туда попасть, используя прямой URL. Я открыт для разных подходов.

Заранее благодарен!

Answer 1

Вы можете реализовать собственный XmlSiteMapProvider и переопределить метод IsAccessibleToUser.

public override bool IsAccessibleToUser(HttpContext context, SiteMapNode node) 
{ 
    return <condition in which access is allowed> 
} 

Answer 2

В конце концов, я внедрил свою собственную защиту, создав XmlSiteMapProvider. Это было достаточно просто.

public override SiteMapNodeCollection GetChildNodes(SiteMapNode node) 
{ 
    return CustomSecurityTrim(base.GetChildNodes(node)); 
}