Настройки членства в ASP.NET Web.config

Question

Я хочу понять, как работает тег авторизации system.web в web.config и что конкретно делает каждый атрибут и свойство.

Например, что означает

  <system.web>
    <authorization>
      <deny users="?"/>
      <allow users="*"/>
    </authorization>
  </system.web>

В частности, я хочу запретить доступ к большинству сайта для неаутентифицированных пользователей, разрешить доступ к некоторым сайтам для аутентифицированных пользователей, принадлежащих к определенной роли, и предоставить полный доступ к пользователи из второй роли.

Answer 1

<system.web>
    <authorization>
      <deny users="?"/>
      <allow users="*"/>
    </authorization>
</system.web>`

Это позволит получить доступ любому, кто вошел в систему.

<deny users="?"/> запрещает доступ любым анонимным пользователям - пользователям, которые не вошли в систему, а затем <allow users="*"/> разрешат доступ ко всем остальным.пользователи, которые в данном случае все аутентифицированные пользователи.

Если это ваш основной файл web.config, то он будет применяться ко всему сайту.Если вы хотите иметь разные уровни доступа, вы можете использовать тег <location>:

<location path="~/Admin">
 <system.web>
   <authorization>
     <allow roles="Admin"/>
     <deny users="*"/>
   </authorization>
 </system.web>

Это ограничит доступ к любым файлам / папкам в папке администратора пользователям вРоль «Администратор».

Answer 2

Не важно, нашел его в MSDN:

Элемент авторизации
Разрешить элемент
Запретить элемент