0

I am wondering if it is bad practice to add a whole bunch of location tags for individual .aspx page authorizations?

<location path="mypage.aspx" >
<system.web>
  <authorization>
    <allow users="User1,User5"/>
    <deny users="*"/>
  </authorization>
</system.web>
</location>

I realize that you are able to specify the path as a directory, and then all of the pages within that directory use the authorization rules, however I would like the pages to stay in the root.

4

2 に答える 2

2

権限をどの程度細かくする必要があるかによって異なりますが、メンテナンスの悪夢になることは間違いありません。サイト全体がそのように設定されている場合、あなたは私にそのようなサイトを維持するのに十分なお金を払うことができませんでした。

ロールを割り当て、人をロールに割り当て、可能な場合はフォルダレベルで、必要な場合はページレベルで行う方がはるかに優れています。

もちろん、このようなページが数ページしかなく、絶対に必要な場合は例外です。

于 2012-07-03T21:05:56.800 に答える
2

そのアプローチを採用することで、より高度なメンテナンスとエラーが発生しやすい状況を作り出すこと以外に、本質的に問題はありません。機密情報を含むサイトの場合は、より徹底的に整理するのが賢明です。

さらに、サイトに含まれるページ数にも依存します。サイト全体が4ページまたは5ページの場合、それは1つのことですが、20〜30ページ以上の場合は....

于 2012-07-03T21:06:27.833 に答える