Форма авторизации работает не так, как ожидалось.Как это работает?

Question

Я установил <allow Roles="Admin" />, но не установил тег <Deny /> в system.web и тег авторизации, но он позволяет всем пользователям получать доступ к странице администратора.Я не хочу разрешать админку, кроме роли администратора.Может ли кто-нибудь помочь мне в этом.

Answer 1

Вы должны проверить все возможности.

1. everyone can access the site and pages by default.
2. you allow Admin.
3. everyone else is still allowed.

Установите разрешение, затем установите запрет.

<allow roles="Admin"/> // allow users in Admin role.
<deny users="*"/>      // deny everyone else.

См. здесь .