2

を使用しています。多くのページへのアクセスにベースの承認をAsp.Net/C#使用Rolesしています。今まで、管理者ロールのみがアクセスできるページは 2 つしかありません。他のロールへのアクセスを拒否するために、Web.config ファイルでこれを使用しています。

<location path="CreateAccount.aspx">
    <system.web>
      <authorization>
        <allow roles="Admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

これは page1 用です。将来、管理者ロールのみがアクセスできるページを追加し続けるとします。それを管理するにはどうすればよいですか。locationページごとに要素を追加する必要がありますか、それとも回避策がありますか。それらをフォルダーにグループ化できることはわかっていますその後、そのための web.config ファイルを追加します。将来多くのページを追加する場合、これはより良いアプローチですか?

提案をありがとう。

4

1 に答える 1

2

私はおそらく逆に行きます-デフォルトでは、すべてのページが最高の制限レベル(おそらく管理者)にあり、他の人がアクセスできるページをホワイトリストに登録します。これは、ページが追加され、構成が更新されない場合、それを表示できないはずの人は誰も表示できないことを意味します。

これを実現する方法について:はい、サブディレクトリにweb.configを置くのがおそらく最も簡単な方法です。

于 2012-04-27T07:46:46.510 に答える