연습: 역할을 사용하여 웹 사이트 사용자 관리

Visual Studio 2010

웹 사이트에서 일반적으로 요구되는 기능은 인증된 일부 사용자만 특정 페이지를 볼 수 있도록 하는 것입니다. ASP.NET에서는 역할을 사용하여 웹 페이지에 대한 사용자 액세스 권한을 관리할 수 있습니다. 역할을 사용하면 프로젝트 관리자, 관리자, 멤버 등의 한 사용자 그룹에 동일한 액세스 규칙을 적용할 수 있습니다. 역할을 사용하려면 새 역할을 만들고 개별 사용자를 하나 이상의 역할에 할당한 후 역할에 대한 액세스 권한을 부여합니다. 그러면 해당 역할의 모든 사용자에게 해당 역할에 정의된 사용 권한이 부여됩니다. 예를 들어 관리자 역할을 만들고 이 역할에 사용자를 추가한 후 이 역할의 사용자만 관리자 페이지를 볼 수 있도록 하는 액세스 규칙을 설정할 수 있습니다. 그러면 인증되었더라도 관리자 역할에 할당되지 않은 사용자는 관리자 전용으로 구성된 페이지에 액세스할 수 없습니다.

이 연습에서 수행할 작업은 다음과 같습니다.

  • ASP.NET 웹 사이트 프로젝트 만들기

  • 액세스가 제한된 폴더 및 페이지 만들기

  • 웹 사이트의 멤버 자격 및 역할 구성

  • 웹 사이트에 사용자 추가

  • 역할에 사용자 할당

  • 액세스 규칙 변경

이 연습을 완료하려면 다음과 같은 요건이 필요합니다.

  • Microsoft Visual Studio 2010 또는 Microsoft Visual Web Developer Express

  • 컴퓨터에 로컬로 설치된 SQL Server Express

먼저 ASP.NET 웹 사이트 프로젝트를 만듭니다. Visual Studio에서 새 웹 사이트 프로젝트를 만들면 기본적으로 해당 프로젝트에는 멤버 자격(인증)을 지원하는 사이트를 만드는 데 필요한 여러 요소가 포함됩니다. 이 연습에서는 기본 제공 멤버 자격 기능을 사용하고 역할을 추가하여 이러한 기능을 확장해 봅니다.

참고참고

이 연습에서는 웹 사이트 프로젝트를 사용합니다. 대신 웹 응용 프로그램 프로젝트를 사용할 수도 있습니다. 이러한 웹 프로젝트 형식 간의 차이점에 대한 자세한 내용은 웹 응용 프로그램 프로젝트와 웹 사이트 프로젝트 비교를 참조하십시오.

새 ASP.NET 웹 사이트를 만들려면

  1. Visual Studio 또는 Visual Web Developer를 시작합니다.

  2. 파일 메뉴에서 새 웹 사이트를 클릭합니다. 이 옵션이 없으면 새로 만들기를 클릭한 다음 웹 사이트를 클릭합니다.

    새 웹 사이트 대화 상자가 표시됩니다.

  3. 설치된 템플릿에서 Visual Basic 또는 Visual C#을 클릭한 다음 ASP.NET 웹 사이트를 선택합니다.

  4. 웹 위치 상자에서 파일 시스템을 선택한 다음 웹 사이트의 페이지를 보관할 폴더의 이름을 입력합니다. 예를 들어 폴더 이름으로 C:\Websites\RolesWebsite를 입력하고 확인을 클릭합니다.

    폴더가 만들어지고 소스 뷰에서 Default.aspx 페이지가 열립니다. 루트 웹 사이트는 Account 폴더, Web.config 파일, About.aspx 페이지, Default.aspx 페이지 및 Site.master 페이지를 비롯한 여러 파일과 폴더를 포함합니다. 이러한 페이지와 폴더는 이미 ASP.NET 멤버 자격을 사용하도록 구성되어 있습니다.

  5. Ctrl+F5를 눌러 페이지를 실행합니다.

    브라우저에 홈 페이지가 표시됩니다. 메뉴 항목(정보) 및 로그인 링크를 살펴봅니다. 이 연습의 뒷부분에서는 웹 사이트에 다른 메뉴 항목과 웹 페이지를 추가해 봅니다.

  6. 브라우저를 닫습니다.

역할을 사용하려면 액세스가 제한된 페이지를 보관할 수 있는 두 개의 폴더를 만듭니다. 한 폴더에는 인증된 모든 사용자가 액세스할 수 있지만 익명 사용자는 액세스할 수 없는 페이지가 포함됩니다. 다른 폴더에는 인증(로그인)되고 관리자 역할에 할당된 사용자가 액세스할 수 있는 페이지가 포함됩니다. 익명 사용자와 로그인되었지만 관리자 역할에는 할당되지 않은 사용자는 이러한 페이지에 액세스할 수 없습니다. 이 연습의 뒷부분에서는 폴더별로 액세스할 수 있는 사용자를 제한하는 액세스 규칙을 이러한 폴더에 적용합니다.

액세스가 제한된 폴더를 만들려면

  1. 솔루션 탐색기에서 웹 사이트의 루트를 마우스 오른쪽 단추로 클릭하고 새 폴더를 클릭한 다음 폴더 이름을 AdminPages로 지정합니다.

    이 폴더에는 관리자 역할에 할당된 사용자만 액세스할 수 있는 페이지가 포함됩니다. 역할은 이 연습의 뒷부분에서 만듭니다.

  2. 웹 사이트의 루트를 마우스 오른쪽 단추로 클릭하고 새 폴더를 클릭한 다음 폴더 이름을 MembersPages로 지정합니다.

    이 폴더에는 로그인한 모든 사용자가 액세스할 수 있는 페이지가 포함됩니다.

폴더에 페이지를 추가하려면

  1. 솔루션 탐색기에서 AdminPages 폴더를 마우스 오른쪽 단추로 클릭하고 새 항목 추가를 선택합니다.

  2. Web Form을 선택하고 이름 상자에 Admin.aspx를 입력합니다. 마스터 페이지 선택 상자를 선택하고 추가를 클릭합니다.

  3. 마스터 페이지 선택 대화 상자의 폴더 내용에서 Site.master를 선택하고 확인을 클릭합니다.

  4. 디자인 뷰로 전환하고 '관리자 페이지 시작'과 같은 텍스트를 추가합니다. 정확한 텍스트는 중요하지 않습니다. 페이지를 식별할 수 있는 텍스트를 추가하면 됩니다.

  5. 서식 도구 모음에서 블록 서식 드롭다운 목록을 사용하여 텍스트 서식을 제목 1로 지정합니다.

  6. Admin.aspx 페이지를 저장한 후 닫습니다.

  7. MembersPages 폴더를 마우스 오른쪽 단추로 클릭하고 새 항목 추가를 선택합니다.

  8. 두 번째 Web Form 페이지를 추가하고 페이지 이름을 Members.aspx로 지정한 다음 마스터 페이지로 Site.master를 선택합니다.

  9. 디자인 뷰로 전환하고 '멤버 페이지 시작'과 같은 텍스트를 추가한 다음 스타일을 제목으로 지정합니다.

  10. Members.aspx 페이지를 저장한 후 닫습니다.

  11. Default.aspx 페이지를 열고 디자인 뷰로 전환합니다.

  12. '내 홈 페이지 시작'과 같은 텍스트를 추가합니다.

  13. Default.aspx 페이지를 저장한 후 닫습니다.

  14. Site.master 페이지를 엽니다.

  15. 디자인 뷰로 전환하고 Site.master의 제목을 '내 역할 웹 사이트'와 같은 제목으로 변경합니다.

제한된 페이지에 연결

다음에는 방금 추가한 관리자 페이지와 멤버 페이지에 연결되는 메뉴 항목(탭)을 마스터 페이지에 추가합니다. 이 연습의 뒷부분에서는 이 메뉴 항목(탭)을 사용하여 이러한 페이지에 대한 액세스를 테스트합니다.

제한된 페이지에 연결하려면

  1. Site.master 페이지에서 정보 메뉴 항목을 포함하는 Menu 컨트롤을 마우스 오른쪽 단추로 클릭하고 스마트 태그 표시를 클릭합니다.

    Menu 작업 대화 상자가 표시됩니다.

  2. Menu 작업에서 메뉴 항목 편집...을 클릭합니다.

    메뉴 항목 편집기가 표시됩니다.

  3. 항목 아래의 도구 모음에서 루트 항목 추가 아이콘(왼쪽에서 첫 번째 아이콘)을 클릭합니다.

    메뉴 항목 추가

    새 항목이 메뉴 트리에 만들어집니다.

  4. 새 항목을 선택합니다.

  5. 메뉴 항목 편집기속성 창에서 Text 속성을 '멤버'로 설정합니다.

  6. 속성 창에서 NavigateUrl을 클릭하고 줄임표(...) 단추를 클릭합니다.

    URL 선택 대화 상자가 나타납니다.

  7. 프로젝트 폴더에서 MembersPages를 클릭합니다.

  8. 폴더 내용에서 Members.aspx를 선택하고 확인을 클릭합니다.

  9. 같은 방법으로 메뉴 항목을 하나 더 추가합니다. 이번에는 Text 속성을 '관리자'로 설정하고 NavigateUrl 속성을 ~AdminPages/admin.aspx로 설정합니다.

  10. 확인을 클릭하여 대화 상자를 닫습니다.

    다음 그림에서는 메뉴 항목 편집기루트 항목 추가 아이콘을 보여 줍니다.

    메뉴 항목 추가

다음 단계에서는 ASP.NET 멤버 자격 및 역할을 구성합니다. 구성 설정을 지정하기 위한 마법사 유형의 인터페이스를 제공하는 웹 사이트 관리 도구를 사용할 수 있습니다. 구성을 완료하면 Aspnetdb.mdf라는 SQL Server 데이터베이스가 프로젝트의 App_Data 폴더에 만들어집니다. 이 데이터베이스에는 이 웹 사이트에 대한 멤버 자격 정보가 포함됩니다.

웹 사이트의 멤버 자격과 역할을 구성하려면

  1. 웹 사이트 메뉴에서 ASP.NET 구성을 클릭합니다.

    웹 사이트 관리 도구가 브라우저 창에 표시됩니다.

  2. 보안 탭을 선택하고 보안 설정 마법사를 사용하여 보안을 단계별로 구성하십시오. 링크를 클릭한 후 다음을 클릭합니다.

  3. 인터넷 옵션을 선택합니다.

    이 옵션은 응용 프로그램에서 ASP.NET 폼 인증을 사용하도록 지정합니다. 이 경우 사용자는 사이트에 포함된 로그인 페이지를 사용하여 웹 사이트에 로그인합니다. 로그인 페이지는 이 연습의 앞부분에서 웹 사이트를 만들 때 사이트에 자동으로 추가되었습니다.

  4. 다음을 클릭합니다.

    사용자 정보가 고급 공급자 설정을 사용하여 저장됨을 나타내는 메시지가 표시됩니다. 응용 프로그램에서는 웹 사이트의 App_Data 폴더에 있는 SQL Server Express 데이터베이스 파일에 멤버 자격 정보를 저장하는 기본 공급자를 사용합니다.

  5. 다음을 클릭합니다.

  6. 역할 정의에서 이 웹 사이트에 역할을 사용하도록 설정합니다. 확인란을 선택하고 다음을 클릭합니다.

  7. 새 역할 만들기새 역할 이름 상자에 '관리자'를 입력하고 역할 추가를 클릭합니다.

  8. 새 역할 이름 상자에 '멤버'를 입력하고 역할 추가를 클릭합니다.

    방금 만든 역할이 기존 역할 아래에 나타납니다.

    다음 그림에서는 새 역할 만들기 페이지를 보여 줍니다.

    새 역할 만들기

    이 연습의 뒷부분에서는 사용자를 만들고 방금 만든 역할에 사용자를 할당합니다.

    참고참고

    웹 사이트 관리 도구를 그대로 열어 둡니다.

이제 사용자를 추가하고 역할에 할당할 수 있습니다. 이 연습에서는 두 명의 사용자를 만들고 각각 관리자 역할과 멤버 역할에 할당합니다.

사용자를 추가하려면

  1. 웹 사이트 관리 도구에서 다음을 클릭합니다. 사용자 만들기 페이지가 표시됩니다.

  2. 웹 사이트의 사용자를 정의하는 정보를 입력합니다. 다음 값을 지침으로 사용합니다. 원하는 아무 값이나 사용할 수 있지만 나중에 이 연습의 뒷부분에서 사용할 수 있도록 입력한 값을 기록해 두어야 합니다.

    1. 사용자 이름    admin1(공백 포함 안 함) 또는 샘플 이름입니다.

    2. 암호   암호입니다. 대문자와 소문자, 문장 부호, 영숫자가 아닌 문자를 포함할 수 있으며 길이가 8자 이상인 강력한 암호를 지정해야 합니다.

    3. 전자 메일   개인 전자 메일 주소입니다. 이 값은 나중에 웹 사이트 관리 도구에서 사용자를 검색해야 하는 경우에 유용합니다.

  3. 활성 사용자를 선택합니다.

  4. 사용자 만들기를 클릭하고 계속을 클릭합니다.

  5. member1이라는 다른 사용자를 정의하는 정보를 입력하고 사용자 만들기를 클릭합니다.

  6. 마침을 클릭하여 웹 사이트 관리 도구의 홈 페이지로 돌아갑니다.

현재 만들고 있는 웹 사이트에서는 사용자가 해당 역할에 따라 페이지에 액세스할 수 있습니다. 따라서 보호할 페이지가 들어 있는 폴더에 대한 액세스 규칙을 만들고 각 폴더에 액세스할 수 있는 역할을 설정해야 합니다.

사이트 폴더의 액세스 규칙을 설정하려면

  1. 웹 사이트 관리 도구에서 보안 탭을 클릭합니다.

  2. 액세스 규칙 상자에서 액세스 규칙 만들기를 클릭합니다.

    새 액세스 규칙 추가 페이지가 표시됩니다. 이 페이지에서 웹 사이트의 페이지에 액세스할 수 있는 역할을 결정하는 규칙을 만들 수 있습니다.

  3. 이 규칙을 적용할 디렉터리 선택에서 루트 노드를 확장합니다.

  4. MembersPages 폴더를 선택합니다.

  5. 규칙 적용 대상에서 익명 사용자를 선택합니다.

  6. 권한에서 거부를 선택합니다. 이 규칙은 MembersPages 폴더에 대한 익명 사용자의 액세스를 거부합니다. 기본적으로 ASP.NET에서는 모든 사용자가 모든 폴더에 액세스할 수 있으므로 익명 사용자를 제외하도록 규칙을 설정해야 합니다.

  7. 이 규칙 추가를 클릭합니다. 새 규칙이 페이지 아래의 표에 표시됩니다.

    다음 그림에서는 새 액세스 규칙 추가 대화 상자를 보여 줍니다.

    액세스 규칙
  8. 이 규칙을 적용할 디렉터리 선택에서 AdminPages 폴더를 클릭합니다.

  9. 규칙 적용 대상에서 역할을 선택하고 드롭다운 목록에서 관리자를 선택합니다.

  10. 권한에서 허용을 선택합니다.

    만들려는 규칙에서는 AdminPages 폴더에 대한 액세스 권한을 관리자 역할에 할당된 모든 사용자에게 부여합니다.

  11. 이 규칙 추가를 클릭합니다.

  12. 이 규칙을 적용할 디렉터리 선택에서 AdminPages를 다시 클릭합니다.

  13. 규칙 적용 대상에서 모든 사용자를 선택합니다.

  14. 권한에서 거부를 선택합니다.

  15. 이 규칙 추가를 클릭합니다.

    AdminPages 폴더에 대한 이 규칙은 관리자 역할의 사용자를 제외한 모든 사용자가 AdminPages 폴더에 액세스할 수 없도록 합니다. 모든 규칙은 페이지 아래에 있는 표에 표시됩니다. 사용자가 폴더의 페이지를 요청하면 해당 폴더에 대한 규칙이 위에서 아래로 순서대로 확인됩니다. 위에 있는 규칙이 아래에 있는 규칙보다 우선합니다. 기본적으로 규칙은 해당 폴더와 그 하위 폴더(하위 폴더에 대해 다른 규칙을 만들지 않은 경우)에 적용됩니다.

  16. 마침을 클릭하여 보안 탭으로 돌아갑니다.

    만든 사용자 및 역할 수는 보안 탭에 표시됩니다(두 명의 사용자와 두 개의 역할).

참고참고

웹 사이트 관리 도구를 그대로 열어 둡니다.

폴더에 대한 액세스 규칙을 만들고, 역할을 정의하고, 사용자를 만든 후 역할에 사용자를 할당할 수 있습니다. 한 사용자를 하나 이상의 역할에 할당할 수 있습니다. 앞에서 만든 member1 사용자를 멤버 역할에 할당하고, admin1 사용자는 관리자 및 멤버 역할 모두에 할당합니다.

역할을 할당하려면

  1. 보안 탭의 사용자에서 사용자 관리를 클릭합니다.

    만든 사용자가 모두 표시됩니다. 웹 사이트의 사용자가 여러 명인 경우 웹 사이트 관리 도구의 사용자 검색에서 사용자 이름 또는 전자 메일 주소로 사용자를 검색할 수 있습니다.

  2. admin1 행에서 역할 편집을 클릭합니다.

  3. 역할에서 관리자멤버를 선택합니다. 그러면 admin1 사용자에게 관리자멤버 역할이 모두 할당됩니다. 이 사용자는 MembersPages 및 AdminPages 폴더 모두의 페이지에 액세스할 수 있습니다.

  4. member1 행에서 역할 편집을 클릭하고 멤버를 선택합니다. 이 규칙은 이 역할의 사용자가 MembersPages 폴더에 액세스할 수 있지만 AdminPages 폴더에는 액세스할 수 없도록 합니다.

    다음 그림에서는 사용자 편집 페이지를 보여 줍니다.

    역할 할당
  5. 뒤로를 클릭하여 보안 탭으로 돌아갑니다.

  6. 웹 사이트 관리 도구를 닫습니다.

사이트를 테스트하기 위해 앞에서 만든 사용자(member1 및 admin1)의 자격 증명을 사용하여 로그인하고 제한된 폴더의 페이지에 액세스해 볼 수 있습니다. 또한 새 사용자를 등록하고 새 사용자가 어떤 페이지에 액세스할 수 있는지 테스트할 수 있습니다.

웹 사이트를 테스트하려면

  1. 솔루션 탐색기에서 Default.aspx 페이지를 마우스 오른쪽 단추로 클릭하고 시작 페이지로 설정을 클릭합니다. 그러면 Visual Studio에서 이 웹 사이트를 실행할 때 항상 Default.aspx가 표시됩니다.

  2. Ctrl+F5를 누릅니다.

  3. 멤버 메뉴 항목(탭)을 클릭합니다.

    익명 사용자의 경우 멤버 페이지와 관리자 페이지에 대한 액세스가 거부되므로 로그인 페이지(Login.aspx)가 표시됩니다.

  4. member1로 로그인합니다.

    로그인 링크가 로그아웃으로 변경됩니다.

  5. 멤버 메뉴 항목을 클릭합니다.

    로그인한 사용자 이름은 Members.aspx 페이지에 액세스할 수 있는 권한이 있으므로 해당 페이지가 표시됩니다.

  6. 관리자 메뉴 항목을 클릭합니다.

    관리자 역할에 할당되지 않은 사용자의 경우 관리자 페이지에 대한 액세스가 거부되므로 Login.aspx 페이지가 다시 표시됩니다. 현재 사용자(member1)는 멤버 역할에만 할당되어 있고 관리자 역할에는 할당되어 있지 않습니다.

  7. 로그아웃 링크를 클릭하여 members1 사용자로 로그아웃합니다.

  8. 관리자 메뉴 항목을 클릭합니다.

  9. admin1 사용자로 로그인합니다.

    이번에는 로그인한 사용자 이름이 관리자 페이지에 액세스할 수 있는 권한이 있으므로 해당 페이지가 표시됩니다.

  10. 멤버를 클릭합니다.

    admin1로 로그인한 사용자 이름은 관리자 페이지와 멤버 페이지 모두에 액세스할 수 있는 권한이 있으므로 멤버 페이지가 표시됩니다. admin1 사용자는 관리자 및 멤버 역할 모두에 할당되어 있습니다.

  11. 로그아웃한 후 로그인을 클릭합니다.

  12. 로그인 페이지에서 등록을 클릭하고 guest1이라는 새 사용자를 만든 다음 사용자 만들기를 클릭합니다.

  13. 관리자를 클릭합니다. guest1은 관리자 역할에 할당되지 않았으므로 Login.aspx 페이지가 표시됩니다.

  14. 멤버를 클릭합니다. 멤버 페이지가 표시됩니다. 이 새 사용자는 역할에 할당되지 않았지만 MembersPages 폴더에는 인증된 모든 사용자가 액세스할 수 있으므로 멤버 페이지가 표시됩니다.

    멤버 역할에 할당된 사용자만 이 폴더에 액세스할 수 있도록 하려면 멤버 역할에 할당된 사용자를 제외한 모든 사용자를 거부하는 새 규칙을 추가해야 합니다. 다음 단원에서는 이 작업을 수행합니다.

  15. 브라우저를 닫습니다.

이 연습 단원에서는 앞에서 만든 역할과 액세스 규칙을 수정하여 멤버 페이지와 관리자 페이지를 볼 수 있는 권한이 있는 사용자를 변경합니다.

첫 번째 부분에서는 단순히 인증된 사용자가 아니라 멤버 역할에 할당된 사용자만 MembersPages 폴더의 페이지에 액세스할 수 있도록 규칙을 변경합니다.

액세스 규칙을 수정하려면

  1. 웹 사이트 메뉴에서 ASP.NET 구성을 클릭합니다.

  2. 보안 탭을 클릭합니다.

  3. 액세스 규칙에서 액세스 규칙 관리를 클릭합니다.

  4. 새 액세스 규칙 추가 링크를 클릭합니다.

  5. 이 규칙을 적용할 디렉터리 선택에서 MembersPages 폴더를 선택합니다.

  6. 규칙 적용 대상에서 모든 사용자를 선택합니다.

  7. 권한에서 거부를 선택하고 확인을 클릭합니다.

    이 규칙은 MembersPages 폴더에 대한 모든 사용자의 액세스를 거부합니다.

  8. 새 액세스 규칙 추가 링크를 클릭합니다.

  9. MembersPages 폴더를 다시 선택합니다.

  10. 규칙 적용 대상에서 역할을 선택하고 드롭다운 목록에서 멤버를 선택합니다.

  11. 권한에서 허용을 선택하고 확인을 클릭한 다음 완료를 클릭합니다.

    방금 만든 규칙은 멤버 역할에 할당된 사용자만 MembersPages 폴더에 액세스할 수 있도록 합니다. member1 사용자는 멤버 역할에 할당되었지만 MembersPages 폴더에 대한 액세스가 거부됩니다. 이는 목록에서 멤버 역할에 대한 액세스를 허용하는 규칙이 모든 사용자의 액세스를 거부하는 규칙보다 아래에 있기 때문입니다. member1 사용자가 이 폴더에 액세스할 수 있도록 하려면 멤버 역할에 할당된 사용자를 허용하는 규칙을 모든 사용자의 액세스를 거부하는 규칙보다 위로 이동해야 합니다.

  12. 보안 탭으로 돌아가 액세스 규칙 관리를 클릭합니다.

  13. MembersPages 폴더가 선택되어 있지 않으면 선택합니다.

  14. 사용자 및 역할에서 멤버를 클릭하고 위로 이동을 클릭하여 멤버를 목록 맨 위로 이동합니다.

  15. 완료를 클릭하여 보안 탭으로 돌아갑니다.

웹 사이트 관리 도구를 사용하여 역할을 수정하고 역할에 사용자를 다시 할당할 수 있습니다. 이 도구에서는 다음과 같은 작업을 수행할 수 있습니다.

  • 기존 역할의 사용자 추가 또는 제거

  • 사용자를 새 역할에 할당

  • 새 역할 추가

  • 역할 해제

  • 역할 삭제

이 연습에서는 다음 작업을 수행합니다.

  • 관리자 역할에서 admin1 사용자를 제거합니다.

  • 관리자 역할에 member1 사용자를 할당합니다.

기존 역할에서 사용자를 제거하려면

  1. 웹 사이트 관리 도구에서 보안 탭을 클릭하고 역할에서 역할 만들기 또는 관리를 클릭합니다.

  2. 역할 이름에서 관리자 역할을 선택하고 관리를 클릭합니다.

    관리자 역할의 멤버가 모두 표시됩니다.

  3. admin1 사용자의 역할에 사용자 포함에서 해당 확인란의 선택을 취소하여 이 역할에서 admin1 사용자를 제거합니다.

  4. 뒤로를 클릭합니다.

사용자를 새 역할에 할당하려면

  1. 뒤로를 클릭하여 보안 탭으로 돌아갑니다.

  2. 사용자 아래에서 사용자 관리를 클릭합니다.

  3. 사용자 이름의 member1 사용자 행에서 사용자 편집을 클릭합니다.

    역할 편집 페이지가 표시됩니다.

  4. 역할에서 관리자멤버 역할을 선택하고 저장을 클릭합니다. 이제 member1 사용자는 관리자 역할에 할당되었으므로 AdminPages 폴더에 액세스할 수 있습니다.

  5. 확인을 클릭하고 웹 사이트 관리 도구 창을 닫습니다.

이제 수정된 웹 사이트를 테스트할 수 있습니다.

수정된 웹 사이트를 테스트하려면

  1. Ctrl+F5를 눌러 웹 사이트를 실행합니다.

  2. 이전 테스트에서 로그인한 경우 로그아웃합니다.

  3. admin1로 로그인하고 관리자 메뉴 항목을 클릭합니다.

    이제 admin1 사용자에게는 관리자 페이지에 대한 액세스가 거부되므로 Login.aspx 페이지가 표시됩니다. admin1 사용자는 관리자 역할에서 제거되었기 때문입니다.

  4. 로그아웃한 후 member1로 로그인합니다.

  5. 관리자 메뉴를 클릭합니다. member1은 관리자 역할에 할당되었으므로 관리자 페이지가 표시됩니다.

이 연습에서는 ASP.NET 역할 관리의 기본 기능에 대해 설명했습니다. 다음과 같이 역할 관리의 추가 기능도 사용할 수 있습니다.

표시: