Web.Config 文件夹访问授权
在登录模块中管理访问规则时。最后有明确的否认吗?
假设我有两个角色:管理员和成员
管理员可以进入文件夹iPhone,会员可以进入文件夹Blackberry< /code>
我管理我的规则并在每个 web.config 中获取以下代码:
"iPhone"
<system.web>
<authorization>
<allow roles="Administrator" />
</authorization>
</system.web>
"Blackberry"
<system.web>
<authorization>
<allow roles="Member" />
</authorization>
</system.web>
但是管理员可以访问 Blackberry 文件夹,会员可以访问 iPhone 文件夹吗?或者我是否需要添加一条规则,在 Blackberry 文件夹中添加 deny Roles="Administrator" 并在 iPhone 文件夹中添加 deny Roles="Member" ?
谢谢!!
When managing access rules in the login module. Is there an explicit deny all at the end?
Let's say I have two roles: Administrator and Member
Administrators are allowed into the folder iPhone and Members are allowed in the folder Blackberry
I manage my rules and get the following code in each web.config:
"iPhone"
<system.web>
<authorization>
<allow roles="Administrator" />
</authorization>
</system.web>
"Blackberry"
<system.web>
<authorization>
<allow roles="Member" />
</authorization>
</system.web>
But can Administrators access the Blackberry folder and Members the iPhone folder? Or do I need to add a rule saying deny roles="Administrator"in the Blackberry folder and deny roles="Member" in the iPhone folder?
Thanks!!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
我认为您的意思是使用 ASP.net 应用程序...
添加:
在您的授权用户后面
。我认为您还应该使用
user而不是rolehttp://msdn.microsoft.com/en-us/library/wce3kxhd.aspx
http://www.leastprivilege.com/ASPNETAuthorizationSettings.aspx
I take it you mean using an ASP.net application...
Add in a:
after your authorized users.
I think you should also be using
userrather thanrolehttp://msdn.microsoft.com/en-us/library/wce3kxhd.aspx
http://www.leastprivilege.com/ASPNETAuthorizationSettings.aspx