0

私は自分のweb.configにあります

<location path="Admin">
    <system.web>
      <authorization>
        <allow roles="Administrator"/>
        <deny users="?"/>
      </authorization>
    </system.web>
  </location>
  <location path="Admin/Page1">
    <system.web>
      <authorization>
        <allow roles="SubAdmin"/>
      </authorization>
    </system.web>
  </location>

これにより、「管理者」および「サブ管理者」ロール以外のすべてのユーザーが Admin/Page1 から適切にブロックされますか?

<allow roles="Administrator"/> <deny users="?"/>または、Admin/Page1 セクションに追加する必要がありますか?

4

2 に答える 2

0

次のように使用できます。

<allow roles="Admin"/>
<allow roles="SubAdmin"/>
<deny users="*"/>

今後の参照用:http://msdn.microsoft.com/en-us/library/8d82143t%28VS.71%29.aspx

于 2013-02-18T16:54:10.940 に答える
0

可能であれば、web.config を 1 つの web.config に保持するのではなく、各フォルダーに保持します。

管理者とサブ管理者のどちらの役割がより強力かわかりません。ネストされたフォルダー内で最も強力な役割を保持する必要があります。

管理者専用フォルダ内

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authorization>
      <allow roles="Administrator"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

SubAdmin および Administrator フォルダ内

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authorization>
      <allow roles="Administrator, SubAdmin"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>
于 2013-02-18T16:48:59.923 に答える