标签: asp.net active-directory authorization
我在asp.net站点中使用具有活动目录的角色管理器来实现安全性。我有以下内容:
<authorization> <allow roles="domain\GroupC" /> <deny users="*" /> </authorization>
用户在A组和B组中,A组和B组在C组中。如果我直接添加组a和b,则上面的web.config示例不允许访问用户。
我的问题是,这种授权继承是否支持开箱即用的活动目录?