我有一个包含数千个用户文件夹的私人文件夹,只有正确的用户才能访问。没有用户可以访问其他用户的文件夹。我只能考虑为每个用户的子文件夹创建一个web.config授权规则。在这种情况下,我不必在一个web.config文件中为每个用户添加每个规则。
我想知道是否有其他方法可以通过使用一个web.config来处理这个问题,而不是为每个用户创建一个唯一的web.config文件。
答案 0 :(得分:1)
另一种方法是您可以创建自己的授权处理程序,以验证用户是否在自己的目录中。这个的起点是Global.asax中的Request_Authorization事件处理程序。
以这种方式执行此操作的好处是,您可以管理来自单个源(例如数据库)的所有权限。