1. 首頁
  2. 問答
  3. Web.Config文件夾訪問授權

Web.Config文件夾訪問授權

2011-05-12 91 views
0

管理登錄模塊中的訪問規則時。最後是否明確否認?Web.Config文件夾訪問授權

比方說,我有兩個角色:AdministratorMember

管理員被允許到文件夾iPhone和會員可以在文件夾Blackberry

管理我的規則,讓每個網頁下面的代碼英寸配置:

"iPhone" 
<system.web> 
    <authorization> 
    <allow roles="Administrator" /> 
    </authorization> 
</system.web> 

"Blackberry" 
<system.web> 
    <authorization> 
    <allow roles="Member" /> 
    </authorization> 
</system.web>

但管理員可以訪問黑莓文件夾和會員的iPhone文件夾?或者我需要在iPhone文件夾中添加一條規則,說明deny roles="Administrator"在黑莓文件夾中,deny roles="Member"

謝謝!

來源

2011-05-12 CustomX

回答

1

我想你的意思是使用ASP.net應用...

添加在:

<deny users="*">

您的授權用戶之後。

我想你也應該使用user而不是role

http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx

當您創建一個新的Web應用程序,所有的web.config設置(全局,站點和本地的)合併在一起形成該應用程序真正有效的配置。默認情況下,本地web.config不包含授權部分,但繼承全局定義的部分。所以你總是得到一個入口。

http://www.leastprivilege.com/ASPNETAuthorizationSettings.aspx

來源

2011-05-12 12:58:56 Darbio

+0

好埃德和特德可能不是正確的名字,他們聽起來更像用戶。但管理員和會員會更好,我認爲? – CustomX 2011-05-12 13:01:11

+0

是的,我正在使用一個asp.net應用程序。所以即使你允許一個角色到一個文件夾,你仍然需要使用? – CustomX 2011-05-12 13:02:01

+0

是的,管理員和成員將是組。您需要將用戶指定給羣組,以便他們可以登錄。查看我粘貼的鏈接。 – Darbio 2011-05-12 13:02:25

相關問題

 相關問題