[英]Web.Config Authorization for folder access
在登录模块中管理访问规则时。 最后是否明确拒绝所有人?
假设我有两个角色: Administrator
和Member
允许管理员进入iPhone
文件夹,允许成员进入Blackberry
文件夹
我管理规则,并在每个web.config中获取以下代码:
"iPhone"
<system.web>
<authorization>
<allow roles="Administrator" />
</authorization>
</system.web>
"Blackberry"
<system.web>
<authorization>
<allow roles="Member" />
</authorization>
</system.web>
但是管理员可以访问Blackberry文件夹,而会员可以访问iPhone文件夹吗? 还是我需要添加一条规则,说在Blackberry文件夹中deny roles="Administrator"
并在iPhone文件夹中deny roles="Member"
?
谢谢!!
我认为您的意思是使用ASP.net应用程序...
添加:
<deny users="*">
在您的授权用户之后。
我认为您也应该使用user
而不是role
http://msdn.microsoft.com/zh-CN/library/wce3kxhd.aspx
创建新的Web应用程序时,所有web.config设置(全局,站点和本地)都将合并在一起,以形成对该应用程序实际上有效的配置。 默认情况下,本地web.config不包含授权部分,而是继承全局定义的部分。 因此,您总是以一个条目结尾。
http://www.leastprivilege.com/ASPNETAuthorizationSettings.aspx
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.