Разные разрешения для разных страниц?

Question

Мой вопрос довольно наивный, и я прошу прощения за это. Мой веб-файл конфигурации для папки с ограниченным доступом выглядит следующим образом

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>
            <allow roles="Member" />
            <allow roles="Admin" />
            <deny users="?" />
        </authorization>
    </system.web>
</configuration>

Теперь это относится ко всем страницам в папке, есть ли способ, которым я могу изменить это так, что любой пользователь с ролью Участник будет иметь доступ, чтобы сказать только members.aspx, в то время как Admin будет иметь доступ ко всей пачке страниц .

Полагаю, я мог бы сделать это, создавая разные папки и сохраняя в них разные страницы и назначая webconfig по мере необходимости, но мне было интересно, возможно ли иметь авторизацию на уровне страниц (на основе ролей) в одной папке

Спасибо!

Answer 1

Вы можете указать доступ к различным определенным URL-адресам на вашем сайте, используя элементы location . Обратите внимание, что вы можете настроить все местоположения из вашего родительского web.config; наличие нескольких файлов web.config для этого необязательно.

    
  <location path="members.aspx">
    <system.web>
      <authorization>
        <allow roles="Member" />
        <allow roles="Admin" />
        <deny users="?" />
      </authorization>
    </system.web>
  </location>
  <location path="adminsonly.aspx">
    <system.web>
      <authorization>
        <allow roles="Admin" />
        <deny users="?" />
      </authorization>
    </system.web>
  </location>