在我的应用程序中,特权用户可以添加/删除/更新用户角色(同时还将其分配给特定用户)。以下摘录显示了我的web.config文件中的规则,该规则允许用户仅阻止管理员的功能:
<location path="block-user.aspx">
<system.web>
<authorization>
<allow users="Administrator"/>
</authorization>
</system.web>
</location>
如果我想动态添加或删除默认角色以外的其他角色怎么办?这可以通过代码隐藏来完成吗?
答案 0 :(得分:0)
如果要将某些页面限制为某些角色,可以在Page_Load函数中执行此操作;
protected void Page_Load(object sender, EventArgs e)
{
if(!User.IsInRole(allowedrole))
{
Response.Redirect("block-user.aspx");
}
else
{
//do stuff
}
}