带有广告组的ASP.NET角色授权继承

时间:2015-01-06 18:24:41

标签: asp.net active-directory authorization

我在asp.net站点中使用具有活动目录的角色管理器来实现安全性。我有以下内容:

<authorization>
  <allow roles="domain\GroupC" />
  <deny users="*" />
</authorization>

用户在A组和B组中,A组和B组在C组中。如果我直接添加组a和b,则上面的web.config示例不允许访问用户。

我的问题是,这种授权继承是否支持开箱即用的活动目录?

0 个答案:

没有答案