我有一个有后台的应用程序。 使用这样的角色隔离了这个后台:
<location path="backoffice">
<system.web>
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
但现在我们有另一种需要访问的角色。公司担任角色。
我可以说吗?:
<location path="backoffice">
<system.web>
<authorization>
<allow roles="admin,companyadmin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
答案 0 :(得分:7)
是的,完全如此(假设您正确地验证了您的用户,并相应地设置了他们的角色)。 查看MSDN文章:http://msdn.microsoft.com/en-us/library/8d82143t(VS.71).aspx
答案 1 :(得分:3)
如果您愿意,还可以:
<allow roles="admin"/>
<allow roles="admin1"/>
<deny users="*"/>
答案 2 :(得分:3)
是的,角色,用户和动词采用逗号分隔值。