ページではなくフォルダーへのアクセスを制限したいので、IIS リモート マネージャーを使用し、問題のフォルダーへのすべてのユーザーを拒否する .NET Authorization Rules エントリを追加するのが最善の方法だと考えました。
次のステップは、特定のロールにいる可能性のあるユーザーの承認を追加することです (これは MVC サイトにログインしているユーザーに適用されると思いますが、まだわかりません)。
最初のステップのテストで、MVC 3 アプリケーションが訪問者をログオン ページに誘導することを発見しました。
私が遭遇した最初の課題は、まだ解決しようとしています。
元のサブドメイン形式:
subdomain1.site.com
ロック ダウン フォルダーは「images」ですが、ロック ダウン フォルダーへのパスは次のとおりです。
subdomain1.site.com/content/images
ロックされたフォルダー内の画像にアクセスしようとすると、次の場所にリダイレクトされます。
subdomain1.site.com/subdomain1/Account/LogOn...
これは次のようになると思います。
subdomain1.site.com/Account/LogOn...
URL 書き換えに関する別の質問が投稿されています...ここ StackOverFlow で、正しい解決策が何であるかわからないため、これらの質問を分けました。
ログインしたユーザーとロールに基づいてページを制限できることは知っていますが、それはページにのみ適用され、フォルダーに存在する可能性のあるファイルには適用されません。
これについての私の考えは、フォルダーへのすべてのアクセスを拒否し、承認されたロールのルールを追加することです。セキュリティが私が思うように機能する場合、ユーザーが MVC 3 サイトにログインすると、割り当てられた役割を持つ資格情報が得られます。
この容量では、同じロールがルールでマップされている限り、ロックダウンされたフォルダー内の制限されたファイルにアクセスできるようにする必要があります。