授权 Asp.net web.config

Question

授权 Asp.net web.config

12

我有一个带有后台管理系统的应用程序。使用类似以下方式的角色隔离了这个后台管理系统：

<location path="backoffice">
    <system.web>
        <authorization>
            <allow roles="admin"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

但现在我们有了另一种需要访问权限的角色。公司管理员角色。

我可以这么说吗？:

 <location path="backoffice">
        <system.web>
            <authorization>
                <allow roles="admin,companyadmin"/>
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>

- Sem Dendoncker

3个回答

4

是的，您可以像那样添加n个角色。

如果您愿意，您也可以：

<allow roles="admin"/>
<allow roles="admin1"/>
<deny users="*"/>

- Freddy Rios

2

那个语法到底是怎么回事？ - mbillard

2

@mbillard 他的意思是“N”个角色，意味着需要多少就有多少。 - user441521

4

是的，角色、用户和动词都可以使用逗号分隔的值。

MSDN 参考

- ScarletGarden

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- AviD · Accepted Answer

是的，确切地说（假设您正确验证了用户并相应地设置了他们的角色）。

请查看MSDN文章：https://learn.microsoft.com/en-us/previous-versions/dotnet/netframework-1.1/8d82143t(v=vs.71)