我有一个表单身份验证应用程序。我有不同级别的用户。
以管理员身份登录时必须显示所有屏幕,当以客户端身份登录时,数据需要限制。 我在Internet Explorer中以客户端身份登录。超时后显示管理员的数据。请告诉我超时后登录页面的方法。
我的配置文件定位是:
protection="All" enableCrossAppRedirects="false" slidingExpiration="true"
谢谢, 勒凯什。
答案 0 :(得分:1)
您可以将所有管理员可访问的页面放在一个文件夹中,并提供文件夹级别的安全性,以便只允许用户的管理员角色在页面中显示。并将用户可以在另一个文件夹中以客户端角色访问所有页面,其中可访问的角色是客户端和管理员。
答案 1 :(得分:0)
您需要按照以下
实施基于角色的授权<location path=”Admin”>
<authorization>
<allow roles=”Admin” />
<deny users=”*” />
<deny roles=”*” />
</authorization>
</location>
<location path=”Members”>
<authorization>
<allow roles=”Members” />
<deny users=”*” />
<deny roles=”*” />
</authorization>
</location>
请参阅this nice article了解详情