サブスクライバーグループのメンバーだけがFirst.aspxにアクセスできるように、web.configファイルを変更する必要があります。
正しいこと:
A
<location path="First.aspx">
<system.web>
<authorization>
<allow roles="Subscribers"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
また
B
<location path="First.aspx">
<system.web>
<authorization>
<deny users="*"/>
<allow roles="Subscribers"/>
</authorization>
</system.web>
</location>
なぜ?
前者は正しいです。後者は、役割を確認しようとする前に全員を拒否するからです。エントリはdeny、入力された順序でテストされます。allow
ここで私はこれを見つけました(http://weblogs.asp.net/gurusarkar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx)したがって、Aは正しいです:
承認は上から下に行われるため、一致するものが見つかるまでルールがチェックされます。ここでは最初のものがあるため、管理者の役割であっても、これ以上許可を確認したり、アクセスを拒否したりすることはありません。
したがって、PUTは、拒否する前にすべてを許可します。
注:拒否は許可と同じように機能します。要件に応じて、特定のロールまたはユーザーを拒否できます。