我试图限制像这样的页面的访问
<location path="ArticleAdministration.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="domain\group"/>
</authorization>
</system.web>
但由于某些原因,当我登录无法访问该组的用户时,他仍然可以查看该页面。
谁能告诉我有什么问题?请。
答案 0 :(得分:0)
在domain\group:<deny roles="*"/>规则的正下方添加另一条规则,或者更明确的规则:<deny users="*"/>
答案 1 :(得分:0)
删除
<deny users="?" />
这表示所有经过身份验证的用户都可以访问该页面,即任何可以登录的用户。
然后在下面添加
<deny roles="*" />