0

正しいユーザーのみがアクセスできる何千ものユーザーのフォルダーを含むプライベートフォルダーがあります。ユーザーは他のユーザーのフォルダーにアクセスできません。ユーザーのサブフォルダーごとに web.config 承認規則を作成することしか考えられません。この場合、1 つの web.config ファイルに各ユーザーのすべてのルールを追加する必要はありません。

ユーザーごとに一意の web.config ファイルを作成する代わりに、1 つの web.config を使用するだけで、この問題に対処する他の方法があるのではないかと考えています。

4

1 に答える 1

1

もう 1 つの方法は、ユーザーが自分のディレクトリにいることを検証する独自の Authorization ハンドラーを作成することです。これの開始点Request_Authorizationは、Global.asax のイベント ハンドラーです。

この方法の利点は、データベースなどの 1 つのソースからすべてのアクセス許可を管理できることです。

于 2009-04-27T12:50:53.147 に答える