asp.net web.config中基于多个角色的文件夹授权

Posted

技术标签:

【中文标题】asp.net web.config中基于多个角色的文件夹授权【英文标题】:Multiple role based folder authorization in asp.net web.config 【发布时间】:2017-06-22 14:47:53 【问题描述】:

在我的应用程序中,我有多个包含多个网页的文件夹。我正在使用 Asp.net 成员身份进行身份验证。我为不同的任务设计了不同的文件夹。每个文件夹都有其 web.config 文件,该文件用于用户对文件夹的角色访问,其中一些用户具有多个角色。

在某些文件夹中,用户应该拥有多个角色才能访问该文件夹。

基本上在 web.config 文件中<allow roles="Admin, HR"/> 提供访问权限 给管理员或 HR。

但我担心的是,如果特定用户同时具有这两个角色,那么他将有权访问该文件夹,管理员和 HR 都无权访问该文件夹。

【问题讨论】:

对于同一个文件夹只有两个单独的条目,一次是<allow roles="Admin"/>,另一个是<allow roles="HR"/> 困惑:"如果用户有两个角色" 那么是的,正如定义的那样,用户应该. 【参考方案1】:

请看看这是否有帮助:

<configuration>
  ...
  <location path="restrictedPages">
    <system.web>
      <authorization>
        <allow roles="Admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  <location path="restrictedPages">
    <system.web>
      <authorization>
        <allow roles="HR"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  ...
</configuration>

【讨论】:

以上是关于asp.net web.config中基于多个角色的文件夹授权的主要内容,如果未能解决你的问题,请参考以下文章

在 ASP.net 中,基于角色访问页面/功能/菜单的最具可扩展性的方式是啥?

asp.net 多个域名重定向,在web.Config中配置

ASP.NET MVC web.config(多个)问题

授权 Asp.net web.config

ASP.NET 中 401.2 的自定义错误

在 Asp.Net Core App 中访问 Web.config 设置?