asp.net web.config中基于多个角色的文件夹授权

时间:2017-02-05 16:42:04

标签: asp.net web-config authorization asp.net-membership user-roles

在我的应用程序中,我有多个文件夹,其中有多个网页。我使用Asp.net会员身份进行身份验证。我为不同的任务设计了不同的文件夹。每个文件夹都有自己的web.config文件,用于对用户的文件夹进行角色访问,其中一些用户有多个角色。

在某些文件夹中,用户应具有多个角色才能访问该文件夹。

  

基本上在web.config文件<allow roles="Admin, HR"/>中提供访问权限   管理员或人力资源部门。

但我担心的是,如果特定用户同时拥有这两个角色,那么他将拥有该文件夹的访问权限,Admin和HR都无法访问该文件夹。

1 个答案:

答案 0 :(得分:1)

请查看这是否有帮助:

<configuration>
  ...
  <location path="restrictedPages">
    <system.web>
      <authorization>
        <allow roles="Admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  <location path="restrictedPages">
    <system.web>
      <authorization>
        <allow roles="HR"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  ...
</configuration>
相关问题
最新问题