ロール「従業員」を持つユーザーのみがページを表示できるように、ロール管理を設定しました。ただし、ログインしているすべてのユーザーがページを表示できるようにしています。ログインしており、「従業員」の役割を持っているユーザーのみがページを表示するように変更するにはどうすればよいですか?
<location path="About.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Employee"/>
</authorization>
</system.web>
</location>
MSDNによると:
実行時に、承認モジュールは、特定のユーザー アカウントに適合する最初のアクセス ルールを見つけるまで、最もローカルな構成ファイルから始めて、allow 要素と deny 要素を繰り返します。次に、認可モジュールは、見つかった最初のアクセス ルールが許可ルールであるか拒否ルールであるかに応じて、URL リソースへのアクセスを許可または拒否します。
その説明に基づいて、Employees を許可し (それが最初に一致するため)、それ以外の全員を拒否する必要があります。
<location path="About.aspx">
<system.web>
<authorization>
<allow roles="Employee"/>
<deny users="*"/>
</authorization>
</system.web>
</location>