[英]Authorization Asp.net web.config
我有一個有后台的應用程序。 這個后台是通過使用這樣的角色來隔離的:
<location path="backoffice">
<system.web>
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
但是現在我們有另一種類型的角色需要訪問。 公司管理員角色。
我能說嗎?:
<location path="backoffice">
<system.web>
<authorization>
<allow roles="admin,companyadmin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
是的,確實如此(假設您正確地驗證了您的用戶,並相應地設置了他們的角色)。
查看 MSDN 文章: https://learn.microsoft.com/en-us/previous-versions/do.net.netframework-1.1/8d82143t(v=vs.71)
是的,您可以像這樣添加 n 個角色。
如果您願意,您還可以:
<allow roles="admin"/>
<allow roles="admin1"/>
<deny users="*"/>
是的,角色、用戶和動詞采用逗號分隔值。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.