如何将对文件夹的访问权限限制为特定角色的用户

时间:2017-11-23 16:33:51

标签: .net security web-config

我一直在尝试在web.config中使用以下代码,这是我希望限制访问的文件夹内但没有成功,因为每个拥有该文件路径的用户都可以访问它,任何人知道出了什么问题?

web.config:

<?xml version="1.0"?>
<configuration>
    <system.web>
      <authorization> 
        <allow roles="Administrador, Executivo, Publico" />
        <deny users="?" />
      </authorization>
    </system.web>    
</configuration>

位于文件夹&#34;上传&#34;

我正在使用表单身份验证,并在主web.config中配置:

<authentication mode="Forms">
  <forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>

这可能是IIS配置问题吗?任何人都有线索?

1 个答案:

答案 0 :(得分:0)

将以下代码用于web.config文件

<?xml version="1.0"?> 
  <configuration>
    <system.web>
      <authorization> 
        <allow roles="Administrador, Executivo, Publico" />
        <deny users="*" />
      </authorization>
    </system.web>     
  </configuration>