Mehrere rollenbasierte Ordner Autorisierung in asp.net web.config

In meiner Anwendung habe ich mehrere Ordner, die mehrere Webseiten haben. Ich verwende Asp.net-Mitgliedschaftsidentität für die Authentifizierung. Ich habe verschiedene Ordner für verschiedene Aufgaben entworfen. Jeder Ordner hat seine Datei web.config, die für den Rollenzugriff für Ordner auf Benutzer verwendet wird, und einige Benutzer haben mehrere Rollen.Mehrere rollenbasierte Ordner Autorisierung in asp.net web.config

In einigen Ordnern sollte Benutzer mehrere Rollen haben, um auf diesen Ordner zuzugreifen.

Grundsätzlich in web.config Datei <allow roles="Admin, HR"/> Zugang bieten entweder Admin oder HR.

Aber meine Sorge ist, dass, wenn bestimmte Benutzer beide Rollen hat, dann wird er den Zugang zu diesem Ordner haben weder Admin noch HR Zugriff auf diesen Ordner haben.

Quelle

2017-02-05 Surya

haben nur zwei getrennte Einträge für den gleichen Ordner einmal mit '' und andere mit '' – crowchirp

Konfus: _ "Wenn der Benutzer ** beide ** Rollen" _ dann ja, wie _you_ definiert, sollte der Benutzer. – EdSF

Bitte sehen, ob das hilft:

<location path="restrictedPages"> 
     <system.web> 
      <authorization> 
       <allow roles="Admin" /> 
       <deny users="*" /> 
      </authorization> 
      </system.web> 
     </location> 

     <location path="restrictedPages"> 
     <system.web> 
      <authorization> 
       <allow roles="HR" /> 
       <deny users="*" /> 
      </authorization> 
      </system.web> 
     </location>

Quelle

2017-02-05 17:01:13 crowchirp

Mehrere rollenbasierte Ordner Autorisierung in asp.net web.config

Antwort

Verwandte Themen