在asp.net web.config中的多个基于角色的文件夹授权

2018-07-02 08:12:43

在我的应用程序中，我有多个文件夹，其中有多个网页。我正在使用Asp.net成员身份进行身份验证。我为不同的任务设计了不同的文件夹。每个文件夹都有其web.config文件，该文件用于文件夹的角色访问权限，其中一些用户具有多个角色。

在某些文件夹中，用户应具有多个角色才能访问该文件夹。

基本上在web.config文件中<allow roles="Admin, HR"/>提供对Admin或HR的访问。

但我担心的是，如果特定用户具有两种角色，那么他将无权访问该文件夹，管理员和人力资源部门都无法访问该文件夹。

请看看这是否有帮助：

 <location path="restrictedPages">
       <system.web>
            <authorization>
               <allow roles="Admin" />
               <deny users="*" />
            </authorization>
          </system.web>
        </location>

         <location path="restrictedPages">
       <system.web>
            <authorization>
               <allow roles="HR" />
               <deny users="*" />
            </authorization>
          </system.web>
        </location>

链接地址: http://www.djcxy.com/p/90157.html

上一篇: Multiple role based folder authorization in asp.net web.config

下一篇: Asp.net and security