WebSecurity - RequireRoles()
❮ Sécurité Web
Définition
La méthode RequireRoles() définit le statut HTTP sur 401 (non autorisé) si l'utilisateur actuel n'est pas dans tous les rôles spécifiés.
Syntaxe C# et VB
WebSecurity.RequireRoles(roles)
Exemples
Exemple C#
WebSecurity.RequireRoles("Admin", "Poweruser");
Exemple VB
WebSecurity.RequireRoles("Admin", "Poweruser")
Paramètres
Parameter | Type | Description |
---|---|---|
roles | String | A comma separated list of roles the current user must be in. |
Valeur de retour
Rien.
Erreurs et exceptions
Tout accès à l' objet WebSecurity lève une exception InvalidOperationException si :
- La méthode InitializeDatabaseConnection() n'a pas été appelée
- SimpleMembership n'est pas initialisé (ou désactivé dans la configuration du site)
Remarques
RequireRoles() valide que l'utilisateur actuel est membre de tous les rôles spécifiés. Si l'utilisateur n'est pas membre de tous les rôles spécifiés, le statut HTTP est défini sur 401 (non autorisé).
Pour valider que l'utilisateur est authentifié, utilisez la méthode RequireAuthenticatedUser() .
Pour valider que l'utilisateur actuel est un utilisateur spécifique, utilisez la méthode RequireUser() .
❮ Sécurité Web