以下是我在Web应用程序中的网站结构:
Root/MyApp/ Root/MyApp/Master/ Root/MyApp/Sale/
以上三个文件夹中的页数都可能是。
我在所有三个文件夹中的web.config文件下面应用了:
Root / MyApp中的web.config文件
<configuration> <system.web> <authorization> <allow users="*"/> <deny users="?" /> </authorization> </system.web> </configuration>Root / MyApp / Master中的
web.config文件
<configuration>
<system.web>
<authorization>
<allow roles="MasterRole" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
Root / MyApp / Sale / 中的web.config文件
<configuration>
<system.web>
<authorization>
<allow roles="SalesRole" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
我的网站上有2个用户,即 masteruser 和 saleuser 。 将MasterRole分配给masteruser并将SalesRole分配给saleuser 如果他们登录该站点,则两个人都可以访问 Root / MyApp / 文件夹页面。但是,只能通过分配的角色来评估Master&Sale文件夹页面。
web.cofig逻辑 (拒绝子文件夹Master&Sales中的所有用户) 在嵌套文件夹 Root / MyApp / Master 中不起作用& Root / MyApp / Sales ,当用户访问子页面时,即使拥有指定的角色权限,该页面也会移至登录页面。表示masteruser无法访问Master文件夹,而saleuser无法访问Sale文件夹
请指导我做错了的地方以及改进的建议。我不想更改网站结构。