Permissão de Administrador

[bunark]

Gostava que o meu site tivesse administradores e para isso criei um campo na base de dados chamado admin do tipo bit.

A minha duvida é saber como vou buscar esse valor à base de dados, pk apenas os utilizadores com admin=true poderão entrar na zona de administração.

Espero que me ajudem, porque precisava mesmo disto  😉

[TheDark]

SQL?

SELECT admin FROM Users WHERE username='manel';

[Knitter]

No teu caso a solução passa por executares uma query SQL quando o utilizador se autenticar e dessa forma passares a saber de que tipo é e se tem ou não permissão para ver determinada página. Neste caso não é bem como o TheDark disse 😉, é mais uma query que veja se o  utilizador autenticado tem o campo "admin" com o valor 1 ou true.

Mas se estás a fazer um sistema de autenticação ou um sistema onde tens de garantir restrições de acesso a determinadas páginas/pastas então a forma mais simples e segura é usar o sistema membership que é parte integrante do ASP.Net e que te permite de forma muito simples, sem qualquer intervenção tua que não a configuração das páginas reservadas, criar a situação que pretendes.

Com o sistema membership terias apenas de criar um ficheiro XML a dizer que tipos de utilizadores podem aceder a que páginas e podias continuar a usar uma base de dados com utilizadores.

[bunark]

SQL?

SELECT admin FROM Users WHERE username='manel';

sim é em sql, mas não quero seleccionar apenas um admin, mas sim guardar numa variável se o utilizador que faz login é administrador ou não.

[skm]

Podes guardar numa variavel de sessão quando o utilizador faz login

[TheDark]

Exacto, é substituires o 'manel' pela variável que contém o username. O que escrevi era só um exemplo, há que adaptar...