من در سایتم می خوام چند بخش غیر قابل دسترس اما متفاوت با هم داشته باشم.
مثلا بخش اعضاء و وبلاگ و کنترل پنل که در هر کدوم دسترسی متفاوت هستش.
چطور میشه این کارو انجام داد؟

یک بخش login طراحی کن و با توجه به کاربری که login می کند بخش های مختلف را برایش نشان بده :)

خوب برای این کار باید حتما از session استفاده کرد ؟

قبلا توضیح داده شده...
در Web Application های استاندارد، برای سطح دسترسی های مختلف، پوشه های متفاوتی ایجاد می شود و در هر پوشه یک فایل Web.Config قرار گرفته و Web Form های مرتبط با هر سطح دسترسی در پوشه مربوطه قرار خواهند گرفت.

میشه یک نمونه از web.config اون رو مثال بزنید.

ممنون میشم.

مثال برای مدیریت:


<configuration>

<system.web>
<authorization>
<allow roles="Global Administrators" />
<allow roles="Site Administrators" />
<allow roles="Global Moderators" />
<allow roles="Site Moderators" />
<deny users="*" />
</authorization>

</system.web>
</configuration>

البته باید با نحوه ایجاد roles ها آشنایی داشته باشید.

خب مشکل همین جاست.

منم چون این کد رو تو سورس Forum.NET دیدم به فکر این افتادم.

شما که لطف کردید این Roles رو هم توضیح بدید.

مقاله زیر در دو قسمت ارائه شده:

http://www.4guysfromrolla.com/webtech/121901-1.shtml

این مطالبی که شما می فرمایید کاملا صحیح است ولی بهتر نیست از Session و کنترل آنها برای تعریف گروه استفاده کنیم ؟

این مطالبی که شما می فرمایید کاملا صحیح است ولی بهتر نیست از Session و کنترل آنها برای تعریف گروه استفاده کنیم ؟
خیر!
استاندارسازی، یکی از مباحث مهم در مهندسی نرم افزار است.
با وجود امکانات جدیدی که در دات نت فریم ورک قرار داده شده، استفاده از روش های قدیمی کارایی خود را از دست داده اند.
مثال همانند نیم اسپیس System.Web.Security