asp.net web.config中基于多个角色的文件夹授权

Posted 2023-02-27

【中文标题】asp.net web.config中基于多个角色的文件夹授权

【英文标题】：Multiple role based folder authorization in asp.net web.config

【发布时间】：2017-06-22 14:47:53

【问题描述】：

在我的应用程序中，我有多个包含多个网页的文件夹。我正在使用 Asp.net 成员身份进行身份验证。我为不同的任务设计了不同的文件夹。每个文件夹都有其 web.config 文件，该文件用于用户对文件夹的角色访问，其中一些用户具有多个角色。

在某些文件夹中，用户应该拥有多个角色才能访问该文件夹。

基本上在 web.config 文件中<allow roles="Admin, HR"/> 提供访问权限 给管理员或 HR。

但我担心的是，如果特定用户同时具有这两个角色，那么他将有权访问该文件夹，管理员和 HR 都无权访问该文件夹。

【问题讨论】：

对于同一个文件夹只有两个单独的条目，一次是<allow roles="Admin"/>，另一个是<allow roles="HR"/>

困惑："如果用户有两个角色" 那么是的，正如你定义的那样，用户应该.

【参考方案1】：

请看看这是否有帮助：

<configuration>
  ...
  <location path="restrictedPages">
    <system.web>
      <authorization>
        <allow roles="Admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  <location path="restrictedPages">
    <system.web>
      <authorization>
        <allow roles="HR"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  ...
</configuration>