viernes, 30 de septiembre de 2011

Uso del control LoginView de ASP.NET con los grupos del Directorio Activo de Windows

En el caso de que estemos trabajando con una aplicación web para una intranet es muy útil el poder utilizar los usuarios y grupos del  Directorio Activo de Windows para personalidad la funcionalidad de la aplicación en base al rol del usuario.

Por ejemplo un responsable de área comercial puede tener acceso a información en la pantalla de la ficha de un cliente que un comercial básico no tiene que saber ni siquiera que existe esa información en esa pantalla.

Esto lo podemos hacer fácilmente con el control LoginView. Este control permite crear diferentes paneles de controles en base al rol del usuario que está viendo la información.

Este control dispone de un editor de roles, para poder personalizar, ya no solo entre usuarios anónimos y logeados, sino entre diferentes usuarios y grupos.

El otro paso que tenemos que hacer es indicarle a nuestra aplicación que los grupos y usuarios van a ser los del dominio de windows y así no tener que crearlos nuevamente.
Esto se hace añadiendo en el web.config un proveedor de roles de windows

Con todo esto lo que conseguimos, es que según el grupo al que pertenezca un usuario en el dominio de Windows, tenga acceso a unos controles dentro de la misma pantalla, diferentes de los de otro usuario que pertenezca a otro grupo.