asp.net web.config中基于多个角色的文件夹授权

【问题标题】:Multiple role based folder authorization in asp.net web.configasp.net web.config中基于多个角色的文件夹授权
【发布时间】:2017-06-22 14:47:53
【问题描述】:

在我的应用程序中,我有多个包含多个网页的文件夹。我正在使用 Asp.net 成员身份进行身份验证。我为不同的任务设计了不同的文件夹。每个文件夹都有其 web.config 文件,该文件用于用户对文件夹的角色访问,其中一些用户具有多个角色。

在某些文件夹中,用户应该拥有多个角色才能访问该文件夹。

基本上在 web.config 文件中<allow roles="Admin, HR"/> 提供访问权限 给管理员或 HR。

但我担心的是,如果特定用户同时具有这两个角色,那么他将有权访问该文件夹,管理员和 HR 都无权访问该文件夹。

【问题讨论】:

  • 对于同一个文件夹只有两个单独的条目,一次是<allow roles="Admin"/>,另一个是<allow roles="HR"/>
  • 困惑:"如果用户有两个角色" 那么是的,正如定义的那样,用户应该.

标签: asp.net web-config authorization asp.net-membership user-roles


【解决方案1】:

请看看这是否有帮助:

<configuration>
  ...
  <location path="restrictedPages">
    <system.web>
      <authorization>
        <allow roles="Admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  <location path="restrictedPages">
    <system.web>
      <authorization>
        <allow roles="HR"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  ...
</configuration>

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-02-13
    • 1970-01-01
    • 2013-04-11
    • 1970-01-01
    • 2011-02-13
    • 2022-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode