Разрешение страницы для специальной учетной записи Windows в ASP.NET

Question

У меня есть страница отчета report.aspx в моей компании. И я хочу, чтобы только специальный аккаунт Windows мог использовать этот отчет.

Например;

AA, BB, CC, DD - это наши 4 различных Windows Account Name в нашем Active Directory.

Мы хотим использовать в этом отчете всего 4 пользователя. Другие пользователи, желающие получить доступ к этой странице отчета, должны выдать сообщение об ошибке. (Вроде: You have no permission)

Как я могу это сделать?

Должен ли я написать код в Page_Load()?

Answer 1

Это должно быть достигнуто путем изменения файла web.config, как показано в этой статье Ограничение доступа к файлу для определенных пользователей в IIS

EDIT: Возможно, вам потребуется настроить авторизацию по умолчанию для сайта, подобную этой:

<configuration>
    <system.web>
        <authentication mode="Windows"/>
        <authorization>
            <deny users="?" />
            <allow users="*" />
        </authorization>
    </system.web>
    <location path="report.aspx">
        <system.web>
            <authorization>
                <allow users="AA,BB,CC,DD" />
            </authorization>
        </system.web>
    </location>
</configuration>

В некоторых случаях порядок элементов в файле имеет значение, поэтому я бы поместил элементы Location после элемента System.Web, чтобы убедиться, что он инициализирует Аутентификацию / Авторизацию для сайта, прежде чем это произойдет для определенных страниц.