在 web.config 中使用多个授权元素

发布于 2024-10-15 19:26:33 字数 528 浏览 4 评论 0原文

是否可以在单个 web.config 中使用多个授权元素来允许其他用户访问一个文件?

例如,我想允许 User1 访问整个应用程序(包括 Page1.aspx),而 User2 仅访问 Page1.aspx:

<system.web>
  <authorization>
    <allow users="DOMAIN\User1" />
    <deny users="*" />
  </authorization>
</system.web>
<location path="~/Page1.aspx">
  <system.web>
    <authorization>
      <allow users="DOMAIN\User2" />
      <deny users="*" />
    </authorization>
  </system.web>
</location>

Is it possible to use multiple authorization elements in a single web.config to allow additional users access to one file?

E.g., I would like to allow User1 access to the whole application (including Page1.aspx), and User2 access to only Page1.aspx:

<system.web>
  <authorization>
    <allow users="DOMAIN\User1" />
    <deny users="*" />
  </authorization>
</system.web>
<location path="~/Page1.aspx">
  <system.web>
    <authorization>
      <allow users="DOMAIN\User2" />
      <deny users="*" />
    </authorization>
  </system.web>
</location>

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

鸩远一方 2024-10-22 19:26:33

我相信您可以使用逗号分隔的用户列表,因此不需要为单个资源使用多个授权元素。

此外,通常最好依赖角色而不是特定用户。由于您似乎正在使用 AD,因此您可以为角色使用安全组或类似的内容。

I believe you can use a comma delimited list of users, so there should be no need for using multiple authorization elements for a single resource.

Also, it is generally better to rely on roles instead of specific users. Since it appears you are using AD, then you can use a security group or something similar for the roles.

撩发小公举 2024-10-22 19:26:33

如果您从 Page1.aspx 授权部分删除 ,您应该会得到您想要的。它将允许 User2 仅使用该页面,并且 User1 对所有内容的授权仍然适用于该页面。

这是关于与授权相关的所有内容的一个非常好的教程

If you remove the <deny users="*" /> from the Page1.aspx authorization section, you should get what you want. It will allow User2 to use just that page, and User1's authorization to everything will still apply to this page as well.

Here's a pretty good tutorial on all things related to authorization.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文