我想知道为个别.aspx页面授权添加一大堆位置标记是不好的做法吗?
<location path="mypage.aspx" >
<system.web>
<authorization>
<allow users="User1,User5"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
我意识到您可以将路径指定为目录,然后该目录中的所有页面都使用授权规则,但我希望页面保留在根目录中。
答案 0 :(得分:2)
这取决于您的权限需要多少,但它肯定会成为维护的噩梦。如果整个网站都以这种方式设置,那么你就无法支付足够的费用来维护这样的网站。
最好分配角色,将人员分配给角色,并尽可能在文件夹级别进行,并在绝对必要的情况下进行页面级别。
当然,例外情况是,只有这样的页面很少,而且绝对必要。
答案 1 :(得分:2)
除了通过采用这种方法创建更高维护和更容易出错的情况之外,没有什么本质上是错误的。如果它是包含敏感信息的网站,那么组织得更彻底是明智的。
此外,它还取决于网站包含的页数。如果整个网站是4或5页,这是一回事,但如果它是20-30或更多......那么。