在 web.config 中使用多个授权元素
是否可以在单个 web.config 中使用多个授权元素来允许其他用户访问一个文件?
例如,我想允许 User1 访问整个应用程序(包括 Page1.aspx),而 User2 仅访问 Page1.aspx:
<system.web>
<authorization>
<allow users="DOMAIN\User1" />
<deny users="*" />
</authorization>
</system.web>
<location path="~/Page1.aspx">
<system.web>
<authorization>
<allow users="DOMAIN\User2" />
<deny users="*" />
</authorization>
</system.web>
</location>
Is it possible to use multiple authorization elements in a single web.config to allow additional users access to one file?
E.g., I would like to allow User1 access to the whole application (including Page1.aspx), and User2 access to only Page1.aspx:
<system.web>
<authorization>
<allow users="DOMAIN\User1" />
<deny users="*" />
</authorization>
</system.web>
<location path="~/Page1.aspx">
<system.web>
<authorization>
<allow users="DOMAIN\User2" />
<deny users="*" />
</authorization>
</system.web>
</location>
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
我相信您可以使用逗号分隔的用户列表,因此不需要为单个资源使用多个授权元素。
此外,通常最好依赖角色而不是特定用户。由于您似乎正在使用 AD,因此您可以为角色使用安全组或类似的内容。
I believe you can use a comma delimited list of users, so there should be no need for using multiple authorization elements for a single resource.
Also, it is generally better to rely on roles instead of specific users. Since it appears you are using AD, then you can use a security group or something similar for the roles.
如果您从 Page1.aspx 授权部分删除
,您应该会得到您想要的。它将允许 User2 仅使用该页面,并且 User1 对所有内容的授权仍然适用于该页面。这是关于与授权相关的所有内容的一个非常好的教程。
If you remove the
<deny users="*" />
from the Page1.aspx authorization section, you should get what you want. It will allow User2 to use just that page, and User1's authorization to everything will still apply to this page as well.Here's a pretty good tutorial on all things related to authorization.