我有一个带有后台管理系统的应用程序。 使用类似以下方式的角色隔离了这个后台管理系统:
<location path="backoffice">
<system.web>
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
但现在我们有了另一种需要访问权限的角色。公司管理员角色。
我可以这么说吗?:
<location path="backoffice">
<system.web>
<authorization>
<allow roles="admin,companyadmin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>