asp.net web.config中基于多个角色的文件夹授权
Posted
技术标签:
【中文标题】asp.net web.config中基于多个角色的文件夹授权【英文标题】:Multiple role based folder authorization in asp.net web.config 【发布时间】:2017-06-22 14:47:53 【问题描述】:在我的应用程序中,我有多个包含多个网页的文件夹。我正在使用 Asp.net 成员身份进行身份验证。我为不同的任务设计了不同的文件夹。每个文件夹都有其 web.config 文件,该文件用于用户对文件夹的角色访问,其中一些用户具有多个角色。
在某些文件夹中,用户应该拥有多个角色才能访问该文件夹。
基本上在 web.config 文件中
<allow roles="Admin, HR"/>
提供访问权限 给管理员或 HR。
但我担心的是,如果特定用户同时具有这两个角色,那么他将有权访问该文件夹,管理员和 HR 都无权访问该文件夹。
【问题讨论】:
对于同一个文件夹只有两个单独的条目,一次是<allow roles="Admin"/>
,另一个是<allow roles="HR"/>
困惑:"如果用户有两个角色" 那么是的,正如你定义的那样,用户应该.
【参考方案1】:
请看看这是否有帮助:
<configuration>
...
<location path="restrictedPages">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="restrictedPages">
<system.web>
<authorization>
<allow roles="HR"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
...
</configuration>
【讨论】:
以上是关于asp.net web.config中基于多个角色的文件夹授权的主要内容,如果未能解决你的问题,请参考以下文章
在 ASP.net 中,基于角色访问页面/功能/菜单的最具可扩展性的方式是啥?