Programming Journal C#, Java, SQL and to a lesser extent HTML, CSS, XML, and regex. I made this so other programmers could benefit from my experience.

Sunday, December 14, 2008

Use securitytrimming to limit role views of Menu and SiteMap

Use securitytrimming to limit role views of Menu and SiteMap.

Modify the Web.config file's configuration tag with:


<system.web>
<siteMap defaultProvider="secureProvider">
<providers>
<add name="secureProvider" type="System.Web.Xml




Provider"

siteMapFile="web.sitemap" securityTrimmingEnabled="true"/>
</providers>
</siteMap>
</system.web>
Then modify Web.sitemap to make sure roles parameter is set to * or admin. Notice how I explicitly set the nodes roles parameter in the links outside the website

<?xml version="1.0" encoding="utf-8" ?>
<siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" >
<siteMapNode url="SiteMap.aspx" title="Site Map" description="Site Map">
<siteMapNode url="Default.aspx" title="Home" description="Home" roles="*">
<siteMapNode url="Login.aspx" title="Login/Logout" description="Login or Logout" />
<siteMapNode url="About.aspx" title="About" description="About" />
</siteMapNode>
<siteMapNode url="~/Tools/Tools.aspx" title="Tools" description="" roles="*">
<siteMapNode url="~/Tools/GrowthAnalysis.aspx" title="Growth Analysis" description="" />
<siteMapNode url="~/Tools/FundamentalAnalysis.aspx" title="Fundamental Analysis" description="" />
<siteMapNode url="~/Tools/PriceToSalesAnalysis.aspx" title="Price To Sales Analysis" description="" />
<siteMapNode url="~/Tools/TechnicalAnalysis.aspx" title="Technical Analysis" description="" />
</siteMapNode>
<siteMapNode url="~/MyLists/MyLists.aspx" title="My Lists" description="" roles="*">
<siteMapNode url="~/MyLists/Management.aspx" title="Management" description="" />
<siteMapNode url="~/MyLists/Tracker.aspx" title="Tracker" description="" />
</siteMapNode>
<siteMapNode url="~/MarketWatch/MarketWatch.aspx" title="Market Watch" description="" roles="*">
<siteMapNode url="~/MarketWatch/MarketSummary.aspx" title="Market Summary" description="" />
<siteMapNode url="~/MarketWatch/SectorSummary.aspx" title="Sector Summary" description="" />
<siteMapNode url="~/MarketWatch/IntermarketSummary.aspx" title="Inter-market Summary" description="" />
<siteMapNode url="~/MarketWatch/WorldMarketSummary.aspx" title="World Market Summary" description="" />
</siteMapNode>
<siteMapNode url="~/Media.aspx" title="Media" description="" roles="*">
<siteMapNode url="http://www.bloomberg.com/news/av/" title="Bloomberg Audio/Video" description="" roles="*" />
<siteMapNode url="http://www.thestreet.com/_tscnav/audio/taskaudio/index.html" title="Real Story With Aaron Task" description="" roles="*" />
<siteMapNode url="http://www.thestreet.com/_tscnav/video/index.html" title="TheStreet.com TV" description="" roles="*" />
<siteMapNode url="http://online.wsj.com/public/us" title="Wall Street Journal" description="" roles="*" />
<siteMapNode url="http://www.nytimes.com/pages/business/index.html" title="New York Times Business" description="" roles="*" />
<siteMapNode url="http://markets.usatoday.com/custom/usatoday-com/html-markets.asp" title="USA Today Markets" description="" roles="*" />
<siteMapNode url="http://www.briefing.com/Investor/Public/MarketSnapshot/HeadlineHits.htm" title="Briefing.com Headline Hits" description="" roles="*" />
<siteMapNode url="http://www.pbs.org/nbr/" title="PBS Nightly Business Report" description="" roles="*" />
<siteMapNode url="http://www.redoption.com/shadow_video.php" title="RedOption Shadow Trader Video" description="Weekend Update" roles="*" />
</siteMapNode>
<siteMapNode url="~/Commentary.aspx" title="Commentary" description="" roles="*">
<siteMapNode url="http://stockmonger.blogspot.com/" title="Stock Monger" description="" roles="*" />
<siteMapNode url="http://find.thestreet.com/cgi-bin/texis/find/results.html?nh=20&amp;t=Cramer" title="Jim Cramer" description="" roles="*" />
<siteMapNode url="http://www.rightsideadvisors.com/advisors/default.aspx?" title="Richard Suttmeier" description="" roles="*" />
<siteMapNode url="http://articles.moneycentral.msn.com/Commentary/Experts/Jubak/Jim_Jubak.aspx" title="Jim Jubak" description="" roles="*" />
<siteMapNode url="http://bigpicture.typepad.com/" title="The Big Picture With Barry Ritholtz" description="" roles="*" />
</siteMapNode>
<siteMapNode url="~/Admin/Admin.aspx" title="Admin" description="" roles="Admin">
<siteMapNode url="~/Admin/UpdateAllStocks.aspx" title="Update All Stocks" description="" roles="Admin" />
<siteMapNode url="~/Admin/StockScaffold.aspx" title="Stock Scaffold" description="" roles="Admin" />
<siteMapNode url="~/Admin/ManageRoles.aspx" title="Manager User Roles" description="" roles="Admin" />
<siteMapNode url="~/Admin/ManageLists.aspx" title="Manage Lists" description="" roles="Admin" />
</siteMapNode>
</siteMapNode>
</siteMap>

12 comments:

Anonymous said...

Can anyone recommend the top Remote Management utility for a small IT service company like mine? Does anyone use Kaseya.com or GFI.com? How do they compare to these guys I found recently: N-able N-central service management
? What is your best take in cost vs performance among those three? I need a good advice please... Thanks in advance!

Anonymous said...

Your blog keeps getting better and better! Your older articles are not as good as newer ones you have a lot more creativity and originality now keep it up!

Anonymous said...

Rather nice place you've got here. Thanks for it. I like such themes and anything connected to them. I would like to read more on that blog soon.

Bella Swenson
ebony escort girls

erotic sexual stories said...

Then get out of my sight, beforeI take your toy away from you. If she was, he wanted taped proof touse in court.
sisterinlaw fuck stories
sexy exotic stories
gay true sex stories
uk animal sex stories
brother and sister masturbation stories
Then get out of my sight, beforeI take your toy away from you. If she was, he wanted taped proof touse in court.

Anonymous said...

I love techron.blogspot.com! Here I always find a lot of helpful information for myself. Thanks you for your work.
Webmaster of http://loveepicentre.com and http://movieszone.eu
Best regards

Anonymous said...

[url=http://muhouransutechtwei.narod.ru/file540.html]игровые автоматы crazy скачать бесплатно[/url] обыграть онлайн казино в рулетку , [url=http://muhouransutechtwei.narod.ru/file750.html]игровые автоматы 24megaslot[/url] игровые автоматы играть бесплатно без регистрации и смс онлайн , [url=http://muhouransutechtwei.narod.ru/file495.html]игровые автоматы печки играть бесплатно в хорошем качестве[/url] бесплатные игры игровые автоматы лягушки , [url=http://muhouransutechtwei.narod.ru/file675.html]игровые автоматы вулкан играть бесплатно без регистрации и смс[/url] подпольные игровые автоматы , [url=http://muhouransutechtwei.narod.ru/file330.html]игровые автоматы калигула бесплатно играть[/url] азартные игры 2000 онлайн

Anonymous said...

слот автоматы играть онлайн бесплатно [url=http://tinateadartiin.narod.ru/archive322.html]онлайн покер играть бесплатно без скачивания youtube[/url] игровые автоматы играть , [url=http://tinateadartiin.narod.ru/archive182.html]игровые автоматы бесплатно 3д[/url] азартные игры бесплатно скачать без регистрации , [url=http://tinateadartiin.narod.ru/archive588.html]игровые автоматы лягушки бесплатно без регистрации[/url] онлайн покер по веб камере asus , [url=http://tinateadartiin.narod.ru/archive84.html]онлайн покер старс[/url] азартные игры игровые автоматы вулкан играть бесплатно , [url=http://tinateadartiin.narod.ru/archive14.html]лучшие игровые автоматы[/url]

Anonymous said...

автоматы игровые стрелялки [url=http://edpengotarmokhaz.narod.ru/casino540.html]казино онлайн картинки[/url] интернет казино форум 2012 , [url=http://edpengotarmokhaz.narod.ru/casino564.html]игровые автоматы бесплатно без смс[/url] игровые автоматы жемчужина дельфина играть бесплатно онлайн , [url=http://edpengotarmokhaz.narod.ru/casino228.html]игровые автоматы играть бесплатно рулетка[/url] азартные игры это игры , [url=http://edpengotarmokhaz.narod.ru/casino696.html]онлайн покер shark[/url] интернет казино сокровища , [url=http://edpengotarmokhaz.narod.ru/casino468.html]игровые автоматы играть бесплатно инатор777[/url]

Anonymous said...

игровые автоматы онлайн на реал деньги игровые автоматы frog , игровые автоматы онлайн реальными деньгами игровые автоматы crazy monkey обезьянки обезьяны , техасский покер онлайн игровые автоматы алладин через торрент , слот автоматы играть без регистрации игровые автоматы 25 линий бесплатно , играть игровые автоматы с бонусом игровые автоматы клубника играть бесплатно гонки

Anonymous said...

интернет казино нового поколения образец 2012 [url=http://diecremgoldbookcirigh.narod.ru/vip450.html]онлайн казино бонус это[/url] казино all slots , [url=http://diecremgoldbookcirigh.narod.ru/vip918.html]играть онлайн казино на реальные деньги[/url] казино с моментальными выплатами , [url=http://diecremgoldbookcirigh.narod.ru/vip108.html]интернет казино goldfishka casino[/url] карабела бич ресорт казино , [url=http://diecremgoldbookcirigh.narod.ru/vip666.html]играть в интернет казино где можно платить через с youtube[/url] бесплатное русское казино

Anonymous said...

At thе time thеy gгown to be mаtes, they will hoρe familiarіty, but not far too
much untіl then. Τhіs have geneгally beеn а favorite eхerciѕe іn mу household.
"In society, I mean 50 percent the time the majority of men or women have in no way been by yourself, really on your own, without having some form of distraction.

Here is my homepage :: http://bootrolf90.blog.com

Anonymous said...

Аt thе time they grоwn tο be mates, they will hоpe familiarity,
but not far too much until thеn. This hаνe generаlly been
a favoritе exerciѕе in my householԁ.

"In society, I mean 50 percent the time the majority of men or women have in no way been by yourself, really on your own, without having some form of distraction.

Feel free to surf to my webpage :: http://bootrolf90.blog.com