ASP.NET入門教程 11.3 配置頁面級別的授權[3]

    （）下一步是查看存儲在Admin文件夾的根目錄中的Webconfig注意這個文件中沒有定義任何特定的位置因此該文件夾上當前起作用的惟一權限是拒絕所有用戶的訪問

 

<?xml version= encoding=utf?>

<configuration>

    <systemweb>

      <authorization>

                <deny users=* />

           </authorization>

</systemweb>

</configuration>

    如果運行該站點並作為ChrisH（密碼chrish@ ）登錄如同己經操作的那樣則可以演示這兩個配置規范的結果

    作為一個記者可以查看Administration鏈接並且可以查看Edit News Update Score和Match Report的鏈接然而如果單擊任何這些鏈接將直接返回到站點的標題頁面訪問被拒絕！

    （）下一步是允許按照角色允許訪問站點的Admin部分中的某些資源打開Admin文件夾的Webconfig並且只添加如下突出顯示的代碼

 

<?xml version= encoding=utf?>

<configuration>

    <systemweb>

      <authorization>

                <deny users=* />

           </authorization>

    </systemweb>

  <location path=Adminaspx>

    <systemweb>

      <authorization>

        <allow roles=ReporterAdministratorOwnerManager />

      </authorization>

    </systemweb>

  </location>

</configuration>

    再次作為ChrisH登錄到該站點現在將能夠單擊Administration鏈接自身並且查看Adminaspx頁面

    惟一的問題是直到添加剩余的權限後才可以實際地更新比分或比賽報告

[]  []  []  []  []  []  

From:http://tw.wingwit.com/Article/program/net/201311/15795.html