我正在创建一个网站,我想让某些用户能够维护内容(创建新页面,更新页面,添加文档等)。我已将应用程序池的默认帐户设置为仅具有读取/执行权限。我需要一种方法来授予只有少数登录该网站的人的写权限。我搜索并找到了这两篇文章:
Can I turn off impersonation just in a couple instances
http://support.microsoft.com/en-us/kb/306158
我在微软文章的#34;模拟代码中的特定用户"部分下面的代码示例中跟踪了代码示例。
这很有用。
这两篇文章都比较旧,所以我想知道是否有人对此方法有任何顾虑(特别是安全问题)。
我的服务器是Windows 2008R2(IIS 7.5)。我使用.NET 4.5.1和c#。