Tutorial: Filtrar nodos de mapas de los sitios basándose en las funciones de seguridad
Actualización: noviembre 2007
Un requisito común con respecto a los sitios Web consiste en restringir el acceso a ciertas páginas. La combinación de la administración de funciones de ASP.NET con la autorización de URL de ASP.NET proporciona un medio de restringir el acceso a los archivos Web a partir de las funciones de seguridad. Los mapas de sitios completan el cuadro mediante una función denominada reducción de seguridad, que permite ocultar los vínculos de exploración a esos archivos restringidos, también a partir de funciones.
Una función es el nombre de un grupo de usuarios. Después de establecer funciones, puede asignarles cuentas de usuarios de forma individual. Puede restringir el acceso a archivos Web y a nodos en mapas de sitios a partir de funciones.
Durante este tutorial aprenderá a hacer lo siguiente:
Crear un sitio Web con suscripción e inicio de sesión de usuario.
Establecer funciones para el sitio Web y asignar cuentas de usuario a esas funciones.
Crear reglas de autorización de URL que concedan o denieguen el acceso a las páginas de forma selectiva.
Crear un mapa del sitio y habilitar la reducción de seguridad.
Crear un menú de exploración en una página Web.
Requisitos previos
Para poder completar este tutorial, necesitará lo siguiente:
Microsoft Visual Web Developer.
El entorno .NET Framework
Una instalación local de Servicios de Internet Information Server (IIS) en el equipo.
Para este tutorial también se necesita un medio que permita identificar cuentas de usuarios individuales. En las aplicaciones operativas es posible identificar a los usuarios de distintas maneras, incluso a través de la cuenta de usuario de Windows. En este tutorial, sin embargo, los usuarios se identificarán al iniciar sesión en el sitio. Por consiguiente, para este tutorial es necesario que tenga un sitio configurado para utilizar la suscripción de ASP.NET y la autenticación de formularios. Si ya tiene un sitio configurado con suscripción, podrá utilizarlo como un punto de partida para este tutorial.
Crear un sitio Web con suscripción e inicio de sesión de usuario
Antes de trabajar con la suscripción y las funciones en ASP.NET, debe contar con un sitio Web disponible, que después tendrá que configurar para permitir suscripciones y establecer funciones. Si ya ha completado Tutorial: Crear un sitio web con pertenencia e inicio de sesión de usuarios, puede utilizar el sitio Web que configuró en ese tutorial.
Crear un sitio Web
Si ya ha creado un sitio Web en Visual Web Developer (por ejemplo, en Tutorial: Crear una página Web básica en Visual Web Developer), puede utilizar ese sitio Web y pasar a la sección siguiente. De lo contrario, cree un sitio Web y una página nuevos siguiendo estos pasos.
Para crear un sitio Web local de IIS
Abra Visual Web Developer.
En el menú Archivo, haga clic en Nuevo sitio Web.
Aparece el cuadro de diálogo Nuevo sitio Web.
En Plantillas instaladas de Visual Studio, haga clic en Sitio Web de ASP.NET.
En la lista desplegable Lenguaje, haga clic en el lenguaje de programación con el que prefiera trabajar.
En la lista desplegable Ubicación, seleccione HTTP.
También puede seleccionar Sistema de archivos si no tiene un servidor IIS disponible. No obstante, cuando se utiliza HTTP se imita un escenario de implementación real que permite probar páginas viéndolas en un explorador.
Haga clic en Examinar.
Aparecerá el cuadro de diálogo Seleccionar ubicación. Si seleccionó HTTP en el paso anterior, se debería seleccionar el botón IIS local. Si no, haga clic en IIS local.
Seleccione el nodo Sitio Web predeterminado.
Haga clic en el icono correspondiente a Crear nueva aplicación Web (en la esquina superior derecha) y, a continuación, asigne al nuevo sitio Web el nombre SiteNavigation.
Haga clic en Abrir y, a continuación, en Aceptar.
Visual Web Developer crea el sitio Web y abre una página nueva con el nombre Default.aspx. De forma predeterminada, Visual Web Developer crea nuevas páginas con un archivo coincidente de código subyacente (Default.aspx.cs, en este caso). Puede cambiar este comportamiento cuando vuelva a crear páginas mediante el asistente Agregar nuevo elemento.
.gif "Nota")
Nota:En ocasiones, si se ha instalado una versión anterior de .NET Framework antes que Visual Web Developer, quizá se produzca un error acerca de la configuración del sitio Web en el que se indique que debe utilizarse la última versión de .NET Framework. Puede corregirlo si hace clic en Sí en el cuadro de diálogo que aparece, para habilitar ASP.NET versión 2.0 en el servidor, o mediante Administrador IIS. En Administrador IIS, haga clic con el botón secundario del mouse en su aplicación, haga clic en Propiedades y, a continuación, haga clic en la ficha ASP.NET. Junto a Versión ASP.NET, seleccione la versión de .NET Framework que se instaló con Visual Web Developer.
Habilitar la suscripción y crear un usuario
Si aún no ha habilitado la suscripción, siga el procedimiento que se indica a continuación para hacerlo. De lo contrario, vaya a la sección siguiente.
Para habilitar la suscripción
En Visual Web Developer, en el menú Sitio Web, haga clic en Configuración de ASP.NET.
Aparece la herramienta Administración de sitios Web.
Haga clic en la ficha Seguridad; bajo Usuarios, haga clic en Seleccionar tipo de autenticación, haga clic en Desde Internety, a continuación, haga clic Listo.
Con esta opción se especifica que la aplicación utilizará autenticación de formularios, de modo que los usuarios iniciarán sesión en la aplicación desde una página de inicio de sesión que creará más adelante en este tutorial.
En la ficha Seguridad, haga clic en Crear usuario.
Va a crear dos cuentas de usuario para la aplicación.
En el cuadro Crear usuario, escriba información que permita definir a un usuario de la aplicación. Utilice los valores que se indican a continuación como pauta. Puede utilizar cualquier valor que desee, pero no olvide anotar las entradas para un uso posterior en este tutorial.
**Nombre de usuario **Utilice el nombre Customer01, que corresponde a la primera cuenta de usuario.
**Contraseña **Utilice la contraseña que desee, preferiblemente una contraseña segura; es decir, que tenga ocho caracteres como mínimo e incluya letras mayúsculas y minúsculas además de signos de puntuación.
**Correo electrónico **Utilice una dirección de correo electrónico con formato correcto. También puede utilizar una dirección de correo electrónico inexistente, ya que este tutorial no incluye el envío de correo electrónico.
**Pregunta de seguridad y respuesta de seguridad **Escriba una pregunta y una respuesta que puedan servirle posteriormente en caso de que necesite recuperar su contraseña.
Active la casilla de verificación Usuario activo y, a continuación, haga clic en Crear usuario.
En la página de confirmación, haga clic en Continuar.
Repita los tres pasos anteriores para crear otra cuenta de usuario con el nombre Employee01. (Cuando cree funciones para estas cuentas de usuario, utilice nombres en minúsculas).
Haga clic en el botón Atrás, situado en la esquina inferior derecha de la página, para volver a la página de inicio de Seguridad.
Crear una página de inicio de sesión de usuario
Para probar la configuración de la suscripción y las funciones que más adelante establecerá en el tutorial, debe crear un método de inicio de sesión para los usuarios que le permita identificarlos.
Para crear una página predeterminada para todos los usuarios en la que se muestre el estado del inicio de sesión
Abra la página Default.aspx y, a continuación, cambie a la vista Diseño.
Si no tiene una página Default.aspx, agréguela a la raíz del sitio Web.
Nota:Asegúrese de asignar a la página el nombre Default.aspx; este nombre se utilizará más adelante en el tutorial.
En el Cuadro de herramientas, arrastre a la página un control LoginStatus del grupo Inicio de sesión.
El control LoginStatus lleva automáticamente a los usuarios a la página Login.aspx, si aún no han iniciado sesión.
Coloque el cursor a la derecha del control LoginStatus, presione ENTRAR y, a continuación, escriba lo siguiente, incluido el espacio adicional: Hola .
En el Cuadro de herramientas, arrastre a la página un control LoginName del grupo Inicio de sesión.
El control LoginName mostrará el nombre del usuario, si éste ha iniciado sesión.
Guarde la página y ciérrela.
Ahora tiene una página principal disponible para todos los usuarios. El paso siguiente consiste en crear una página simple de inicio de sesión.
Para crear una página de inicio de sesión
Agregue una página con el nombre Login.aspx a la raíz del sitio Web.
Abra la página Login.aspx y, a continuación, cambie a la vista Diseño.
En el Cuadro de herramientas, arrastre a la página un control Login del grupo Inicio de sesión.
Haga clic con el botón secundario del mouse en el control Login, haga clic en Propiedades y, a continuación, establezca DestinationPageUrl como Default.aspx.
Guarde la página y ciérrela.
Establecer funciones para el sitio Web y asignar usuarios a esas funciones
Antes de trabajar con la reducción de seguridad, debe configurar las funciones de usuario.
Habilitar funciones
Para que la reducción de seguridad funcione, se deben habilitar las funciones.
Para habilitar las funciones
En Visual Web Developer, en el menú Sitio Web, haga clic en Configuración de ASP.NET.
Aparece la herramienta Administración de sitios Web.
Haga clic en la ficha Seguridad y, a continuación, en Habilitar funciones.
Crear funciones y asignarles cuentas de usuario
Ahora están habilitadas las funciones, pero no podrá crear reglas de acceso hasta que cree una función y le asigne cuentas de usuario.
Para crear funciones y asignar cuentas de usuario
Si no está abierta la herramienta Administración de sitios Web, siga estos pasos para abrirla: en Visual Web Developer, en el menú Sitio Web, haga clic en Configuración de ASP.NET.
Aparece la herramienta Administración de sitios Web.
Haga clic en la ficha Seguridad y, a continuación, haga clic en Crear o administrar funciones.
Va a crear dos funciones.
En el cuadro Crear nueva función, escriba clientes y, a continuación, haga clic en Agregar función.
Repita el paso anterior para crear una función con el nombre empleados.
En el cuadro Nombre de función, junto a clientes, haga clic en Administrar.
Esta operación le lleva a una página en la que puede seleccionar cuentas de usuario de una lista para agregarlas a la función clientes.
En el cuadro Buscar por usuarios, haga clic en Todos.
De ese modo se muestran todas las cuentas de usuario del sitio Web. También puede buscar por la primera letra del nombre de usuario si la lista es demasiado larga.
Junto al nombre de usuario Customer01, seleccione el cuadro de la columna Función del usuario.
El usuario Customer01 es ahora miembro de la función de clientes.
Haga clic en Atrás para volver a la página Crear nueva función.
Repita los dos pasos anteriores para agregar el usuario Employee01 a la función de empleados.
Cierre la página de administración de la aplicación ASP.NET.
Crear reglas que otorguen o denieguen acceso a las páginas de forma selectiva
Para probar la reducción de seguridad, deberá crear carpetas y páginas para el sitio Web y, a continuación, establecer permisos de seguridad para esas carpetas y páginas.
Crear carpetas y páginas necesarias para este tutorial
El sitio Web contendrá una estructura de mapa del sitio con vínculos a algunas páginas, que puede crear ahora.
Para crear las carpetas y páginas necesarias
En el Explorador de soluciones, haga clic con el botón secundario del mouse en la raíz del sitio Web, haga clic en Nueva carpeta y, a continuación, asigne el nombre EmployeesOnly a la carpeta.
La carpeta EmployeesOnly contendrá una página a la que sólo pueden tener acceso algunos usuarios.
Haga clic con el botón secundario del mouse en la raíz del sitio Web, haga clic en Nueva carpeta y, a continuación, asigne el nombre Clientes a la carpeta.
La carpeta Clientes también contendrá una página que sólo es accesible para algunos de los usuarios definidos.
En la carpeta EmployeesOnly, cree una nueva página con el nombre Discounts.aspx.
En la carpeta Clientes, cree una nueva página con el nombre Support.aspx.
En la raíz del sitio Web, cree cuatro nuevas páginas con los nombres Hardware.aspx, Software.aspx, Training.aspx y Consulting.aspx.
En cada una de las nuevas páginas que ha creado, cambie a la vista Diseño, escriba el título de la página en la parte superior y, a continuación, dé al título el formato <H1> para poder identificar la página en la exploración.
Guarde las nuevas páginas y, a continuación, ciérrelas.
Crear reglas de acceso
El sitio Web que va a crear permitirá a los usuarios obtener acceso a distintas páginas según sus funciones. Por consiguiente, debe crear reglas de acceso que determinen las funciones que tienen acceso a cada carpeta.
Para configurar reglas de acceso a la carpeta EmployeesOnly
En Visual Web Developer, en el menú Sitio Web, haga clic en Configuración de ASP.NET.
Aparece la herramienta Administración de sitios Web.
En la ficha Seguridad, haga clic en Administrar reglas de acceso y, a continuación, haga clic en Agregar nuevas reglas de acceso. Esto le lleva a la página Agregar nueva regla de acceso.
En Seleccionar un directorio para esta regla, expanda el nodo raíz y, a continuación, haga clic en EmployeesOnly.
En La regla se aplica a, haga clic en Función y, en el cuadro, haga clic en empleados.
En Permisos, seleccione Permitir.
La regla que ha creado concede a cualquier usuario asociado a la función empleados permisos de acceso a la carpeta EmployeesOnly.
Haga clic en Aceptar.
La nueva regla se muestra en una cuadrícula en la tabla Administrar reglas de acceso. Cuando los usuarios solicitan una página de la carpeta EmployeesOnly, se comprueban las reglas en orden, de arriba abajo, para determinar si está autorizado el acceso del usuario a la página. Si el usuario no forma parte de la función de empleados, no se mostrarán las páginas de esta carpeta.
Haga clic en el vínculo Agregar nueva regla de acceso.
En La regla se aplica a, seleccione Todos los usuarios.
En Permisos, seleccione Denegar y, a continuación, haga clic en Aceptar.
La segunda regla para la carpeta EmployeesOnly permite asegurarse de que sólo los usuarios de la función de empleados pueden obtener acceso a la carpeta. Las reglas se procesan por orden, de arriba abajo, tal y como las ve en la cuadrícula.
La primera regla (Permitir) concede acceso a los usuarios de la función de empleados. La segunda regla (Denegar) deniega el acceso a todos los demás usuarios. Puede crear tantas reglas Permitir o Denegar como necesite para su aplicación. Cuando los usuarios solicitan una página de la carpeta EmployeesOnly, se comprueban las reglas en orden, de arriba abajo, para determinar si está autorizado el acceso del usuario a la página.
En el paso siguiente se repite el procedimiento anterior para la carpeta Clientes. Sin embargo, tanto la función de clientes como la de empleados se pueden utilizar para obtener acceso a la carpeta Clientes. Como ejemplo de situación real, considere la posibilidad de una empresa que desea que los empleados encargados de la asistencia telefónica tengan acceso a las mismas páginas que ven los clientes.
Para configurar reglas de acceso a la carpeta Clientes
Haga clic en el vínculo Agregar nueva regla de acceso.
En La regla se aplica a, seleccione el cuadro Función y, en el cuadro, haga clic en clientes.
En Permisos, seleccione Permitir y, a continuación, haga clic en Aceptar.
La regla que ha creado concede a cualquier usuario de la función de clientes permisos de acceso a la carpeta Clientes.
En Administrar reglas de acceso, haga clic en Clientes.
Haga clic en el vínculo Agregar nueva regla de acceso.
En La regla se aplica a, seleccione el cuadro Función y, en el cuadro, haga clic en empleados.
En Permisos, seleccione Permitir y, a continuación, haga clic en Aceptar.
La regla que ha creado también concede a cualquier usuario asociado a la función de empleados permisos de acceso a la carpeta Clientes.
En Administrar reglas de acceso, haga clic en Clientes.
Haga clic en el vínculo Agregar nueva regla de acceso.
En La regla se aplica a, seleccione el cuadro Todos los usuarios.
En Permisos, seleccione el cuadro Denegar y, a continuación, haga clic en Aceptar.
La primera y segunda reglas para la carpeta Clientes permite asegurarse de que sólo los usuarios con una cuenta asociada a la función de clientes o de empleados pueden obtener acceso a la carpeta Clientes. Las reglas se procesan por orden, de arriba abajo, tal y como las ve en la cuadrícula.
La primera regla (Permitir) concede el acceso a los usuarios con una cuenta en la función de miembros. La segunda regla (Denegar) deniega el acceso a todos los demás usuarios. Puede crear tantas reglas Permitir o Denegar como necesite para su aplicación. Cuando los usuarios solicitan una página de la carpeta Clientes, se comprueban las reglas en orden, de arriba abajo, para determinar si está autorizado el acceso del usuario a la página.
Haga clic en Listo para volver a la ficha Seguridad.
Crear un mapa del sitio y habilitar la reducción de seguridad
En esta parte del tutorial creará un mapa del sitio para describir la estructura de exploración del sitio Web y, a continuación, habilitará la reducción de seguridad de los nodos del mapa del sitio mediante la edición del archivo Web.config.
Crear un mapa del sitio
Para la exploración del sitio, necesita un medio de describir la disposición de las páginas en el sitio. El método predeterminado consiste en crear un archivo XML que contenga la jerarquía del sitio, incluidos los títulos de las páginas y las direcciones URL.
Cada página se representa como un elemento siteMapNode en el mapa del sitio. El nodo de nivel superior representa la página principal y los nodos secundarios representan páginas que se encuentran en un nivel más profundo en el sitio.
Para crear un mapa del sitio
En el Explorador de soluciones, haga clic con el botón secundario del mouse en el nombre del sitio Web y, a continuación, haga clic en Agregar nuevo elemento.
En el cuadro de diálogo Agregar nuevo elemento:
En Plantillas instaladas de Visual Studio, haga clic en Mapa del sitio.
Asegúrese de que el nombre que hay en el cuadro Nombre es Web.sitemap.
Nota:El archivo se debe denominar Web.sitemap y debe aparecer en la raíz del sitio Web.
Haga clic en Agregar.
Copie el siguiente contenido XML en el archivo Web.sitemap, de modo que se sobrescriba el contenido predeterminado del archivo XML.
<?xml version="1.0" encoding="utf-8" ?> <siteMap> <siteMapNode title="Home" description="Home" url="~/default.aspx" > <siteMapNode title="Products" description="Our products" roles="*"> <siteMapNode title="Hardware" description="Hardware we offer" url="~/Hardware.aspx" /> <siteMapNode title="Software" description="Software for sale" url="~/Software.aspx" /> <siteMapNode title="Discounts" description="Employee Discounts" url="~/EmployeesOnly/Discounts.aspx" /> </siteMapNode> <siteMapNode title="Services" description="Services we offer" roles="*"> <siteMapNode title="Training" description="Training" url="~/Training.aspx" /> <siteMapNode title="Consulting" description="Consulting" url="~/Consulting.aspx" /> <siteMapNode title="Support" description="Support" url="~/Customers/Support.aspx" /> </siteMapNode> </siteMapNode> </siteMap>El archivo Web.sitemap contiene un conjunto de elementos siteMapNode que se anidan en tres niveles. La estructura de cada elemento es la misma; la única diferencia entre ellos es su ubicación dentro de la jerarquía XML.
La dirección URL de las páginas definidas en el archivo XML de ejemplo es incompleta, lo que significa que todas las páginas se tratarán como si tuvieran direcciones URL relativas a la raíz de la aplicación. Sin embargo, puede especificar cualquier URL para una página determinada: la estructura lógica que defina en el mapa del sitio no tiene por qué corresponder al diseño físico de las páginas en las carpetas.
El atributo roles sólo se establece en dos nodos en el mapa del sitio: Productos y Servicios. Estos dos nodos no tienen ningún atributo url. ASP.NET utiliza las reglas de acceso de una página .aspx para comprobar si el nodo de mapa del sitio debería ser visible para un usuario. Sin un atributo url, ningún usuario puede ver la página si se habilita la reducción de seguridad. Si se establece el atributo roles con un asterisco (*) o un carácter comodín, se amplía el acceso a todos.
Guarde el archivo y ciérrelo.
Habilitar la reducción de seguridad
El mapa del sitio que ha creado utiliza el proveedor de mapas de sitios predeterminado, XmlSiteMapProvider. Por esta razón, no es necesario que el archivo Web.config contenga un elemento Elemento siteMap (Esquema de configuración de ASP.NET) porque ASP.NET tiene una configuración intrínseca para los mapas de sitios predeterminados. No obstante, la reducción de seguridad no está habilitada de forma predeterminada, por lo que se debe establecer el elemento Elemento siteMap (Esquema de configuración de ASP.NET).
Para habilitar la reducción de seguridad
En Visual Web Developer, haga clic con el botón secundario del mouse en la raíz del sitio Web y, a continuación, haga clic en Actualizar carpeta.
Con esta operación, el archivo Web.config aparecerá en el Explorador de soluciones. El archivo Web.config se puede crear si se selecciona Agregar nuevo elemento o mediante la herramienta Configuración de ASP.NET, según lo descrito en este tutorial anteriormente.
Abra el archivo Web.config.
Busque un elemento Elemento siteMap (Esquema de configuración de ASP.NET) en caso de que ya exista.
Si no existe el elemento Elemento siteMap (Esquema de configuración de ASP.NET), pegue el código siguiente dentro del elemento Elemento system.web (Esquema de configuración de ASP.NET), con cuidado de no pegarlo dentro de ningún otro elemento.
<siteMap defaultProvider="XmlSiteMapProvider" enabled="true"> <providers> <add name="XmlSiteMapProvider" description="Default SiteMap provider." type="System.Web.XmlSiteMapProvider" siteMapFile="Web.sitemap" securityTrimmingEnabled="true" /> </providers> </siteMap>Guarde el archivo Web.config y ciérrelo.
La característica de reducción de seguridad utiliza la autorización de direcciones URL en cada solicitud para determinar si un usuario tiene acceso a una dirección URL que está asociada con un elemento siteMapNode. Este trabajo adicional reduce el rendimiento en función del número de nodos que se autoricen. Cuando la reducción de seguridad esté habilitada, podrá utilizar los métodos siguientes para mejorar el rendimiento:
Limitar el número de nodos en el archivo del mapa del sitio Los archivos de mapa de sitio que tienen más de 150 nodos pueden tardar mucho más tiempo en realizar las operaciones de reducción de seguridad.
Establecer el atributo de funciones explícitamente en los elementos siteMapNode Tenga en cuenta que la configuración del atributo roles con un asterisco (*) es una opción que debe utilizarse para los nodos que se pueden mostrar en cualquier cliente de un modo seguro. La presencia de un atributo roles permite a ASP.NET omitir la autorización de la dirección URL que está asociada con siteMapNode cuando un usuario pertenece a una de las funciones que aparecen en el atributo.
Crear un menú de exploración en una página
Ahora que tiene un mapa del sitio y algunas páginas, puede agregar funciones de exploración al sitio.
Como alternativa, puede utilizar un control SiteMapPath o Menu para mostrar la exploración del sitio. Para obtener más información, vea Controles ASP.NET de exploración o Tutorial: Agregar la función de exploración de sitios Web.
Crear un menú de exploración con el control TreeView
Utilizará el control TreeView como menú de exploración contraíble.
Para agregar un menú de exploración
Abra la página Default.aspx y, a continuación, cambie a la vista Diseño.
En el Cuadro de herramientas, arrastre a la página un control SiteMapDataSource del grupo Datos.
En su configuración predeterminada, el control SiteMapDataSource obtiene la información que necesita del archivo Web.sitemap que creó anteriormente, por lo que no tendrá que especificar información adicional para el control.
En el Cuadro de herramientas, arrastre a la página un control TreeView del grupo Exploración.
Aparece el menú Tareas de Treeview.
En el menú Tareas de Treeview, en el cuadro Elegir origen de datos, haga clic en SiteMapDataSource1.
Guarde la página.
Crear un menú de exploración con el control SiteMapPath
Utilizará el control SiteMapPath para que actúe como presentación de ruta exploración que muestra a los usuarios la ruta de acceso a la página raíz.
Para agregar un menú de exploración
Abra la página Hardware.aspx y, a continuación, cambie a la vista Diseño.
Para mostrar cómo funciona el control SiteMapPath, coloque el control en una página anidada en un nivel profundo.
Si agregó un título dentro de las etiquetas <H1> en esta página, coloque el cursor en el lado derecho y presione ENTRAR.
En el Cuadro de herramientas, arrastre a la página un control SiteMapPath del grupo Exploración.
Aparece el menú Tareas de SiteMapPath, pero no es necesario configurar un origen de datos.
Guarde la página.
Probar la reducción de seguridad
El sitio está ahora listo para probarlo.
Para probar la reducción de seguridad
Pase a la página Default.aspx y, a continuación, presione CTRL+F5 para ejecutar la página.
En el control TreeView, no debería ver los vínculos de Descuentos ni Soporte.
Haga clic en Inicio de sesión.
Inicie sesión como Customer01, que es una cuenta de usuario de la función de clientes.
En el control TreeView, ahora debería ver el vínculo Soporte.
Haga clic en Cerrar sesión y, a continuación, haga clic en Inicio de sesión.
Inicie sesión como Employee01, que es una cuenta de usuario de la función de empleados.
En el control TreeView, ahora debería ver tanto el vínculo Descuentos como el vínculo Soporte. Como empleado, debería ver todos los vínculos disponibles porque los empleados no tienen restringido el acceso a ningún vínculo.
En la página Default.aspx, haga clic en Hardware para poder ver el control SiteMapPath.
El control SiteMapPath debería mostrar la ruta de acceso desde la página principal hasta la página Hardware.
En el estado actual del sitio Web, el árbol de exploración sólo aparece en la página principal. Puede agregar los mismos controles SiteMapDataSource y TreeView a cada página de la aplicación para mostrar un menú de exploración en cada página. También podría colocar el árbol de exploración en una página principal para que aparezca automáticamente con todas las páginas a las que hace referencia el archivo de la página principal.
Pasos siguientes
Este tutorial muestra la funcionalidad básica de exploración del sitio de ASP.NET: controles de exploración, administración de funciones y reducción de seguridad. Quizás desee probar otras características de exploración. Por ejemplo, podría colocar los controles de exploración en una página principal para que se muestren en todas las páginas que hacen referencia a la página principal. Para obtener detalles, vea Tutorial: Crear y usar páginas principales ASP.NET en Visual Web Developer.
Vea también
Tareas
Tutorial: Agregar la función de exploración de sitios Web
Conceptos
Información general sobre la exploración del sitio de ASP.NET
Reducción de seguridad del mapa del sitio de ASP.NET
Proteger la exploración del sitio de ASP.NET
Crear permisos de acceso a código propios
Otros recursos
Seguridad de aplicaciones ASP.NET en entornos alojados en host