堆栈内存溢出
  繁体   English   中英

Web.Config授权用于文件夹访问

[英]Web.Config Authorization for folder access

 原文  2011-05-12 12:52:09       asp.net/ visual-studio-2010/ login/ web-config

问题描述

在登录模块中管理访问规则时。 最后是否明确拒绝所有人?

假设我有两个角色: AdministratorMember

允许管理员进入iPhone文件夹,允许成员进入Blackberry文件夹

我管理规则,并在每个web.config中获取以下代码: 

"iPhone"
<system.web>
  <authorization>
    <allow roles="Administrator" />
  </authorization>
</system.web>

"Blackberry"
<system.web>
  <authorization>
    <allow roles="Member" />
  </authorization>
</system.web>

但是管理员可以访问Blackberry文件夹,而会员可以访问iPhone文件夹吗? 还是我需要添加一条规则,说在Blackberry文件夹中deny roles="Administrator"并在iPhone文件夹中deny roles="Member"

谢谢!!

1 个解决方案

解决方案1
 1 已采纳  2011-05-12 12:58:56

我认为您的意思是使用ASP.net应用程序...

添加: 

<deny users="*">

在您的授权用户之后。

我认为您也应该使用user而不是role

http://msdn.microsoft.com/zh-CN/library/wce3kxhd.aspx

创建新的Web应用程序时,所有web.config设置(全局,站点和本地)都将合并在一起,以形成对该应用程序实际上有效的配置。 默认情况下,本地web.config不包含授权部分,而是继承全局定义的部分。 因此,您总是以一个条目结尾。

http://www.leastprivilege.com/ASPNETAuthorizationSettings.aspx

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Web.config用于授权私人用户文件夹 授权web.config 拒绝访问web.config中的“admin”文件夹 限制对web.config中文件/文件夹的访问 Web.Config中的Aspx授权 使用Web.config和会话变量控制网站文件夹访问? 如何访问位于另一个子文件夹中的Web.config web.config授权角色字符转义 web.config的授权列表顺序? Azure与owin和web.config中的授权
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM