web.config защищает один файл: вы можете использовать группы рассылки AD

Question

В моем web.config есть следующее:

<location path="DeleteJob.aspx">
    <system.web>
      <authorization>
        <allow roles ="MyDomain\PointOne Team"/>
        <allow roles ="MyDomain\PointOne Schedulers"/>
        <deny users = "*"/>
      </authorization>
    </system.web>
</location>

Проблема в том, что люди из "PointOne Team" по-прежнему не могут получить доступ к странице DeleteJobs.aspx.

Это потому, что «PointOne Team» - это «Группа рассылки» в AD, а не «Группа безопасности»?

Спасибо!

Answer 1

Группы рассылки предназначены для использования исключительно в качестве списков рассылки электронной почты.Эти списки предназначены для использования с почтовыми приложениями, такими как Microsoft Exchange или Outlook.

Как правило, нельзя использовать группы рассылки для назначения разрешений любым объектам.Это включает в себя страницы внутри веб-приложения asp.net.

Если вам нужно установить разрешение, создайте группу безопасности с необходимыми людьми.В качестве альтернативы вы можете рассмотреть возможность преобразования группы рассылки в группу безопасности, если вы все равно не используете ее для целей рассылки.