asp.net web.config 中基于多个角色的文件夹授权
Multiple role based folder authorization in asp.net web.config
在我的应用程序中,我有多个文件夹,其中有多个网页。我正在使用 Asp.net 会员身份进行身份验证。我为不同的任务设计了不同的文件夹。每个文件夹都有其 web.config 文件,用于用户对文件夹的角色访问,其中一些用户具有多个角色。
在某些文件夹中,用户应该具有多个角色才能访问该文件夹。
Basically in web.config file <allow roles="Admin, HR"/> provide access
to either Admin or HR.
但我担心的是,如果特定用户同时拥有这两个角色,那么他将有权访问该文件夹,管理员和 HR 都无法访问该文件夹。
请看看这是否有帮助:
<configuration>
...
<location path="restrictedPages">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="restrictedPages">
<system.web>
<authorization>
<allow roles="HR"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
...
</configuration>
在我的应用程序中,我有多个文件夹,其中有多个网页。我正在使用 Asp.net 会员身份进行身份验证。我为不同的任务设计了不同的文件夹。每个文件夹都有其 web.config 文件,用于用户对文件夹的角色访问,其中一些用户具有多个角色。
在某些文件夹中,用户应该具有多个角色才能访问该文件夹。
Basically in web.config file
<allow roles="Admin, HR"/>provide access to either Admin or HR.
但我担心的是,如果特定用户同时拥有这两个角色,那么他将有权访问该文件夹,管理员和 HR 都无法访问该文件夹。
请看看这是否有帮助:
<configuration>
...
<location path="restrictedPages">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="restrictedPages">
<system.web>
<authorization>
<allow roles="HR"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
...
</configuration>