Авторизация Asp.net web.config

Question

У меня есть приложение, которое имеет backoffice. Этот бэк-офис был изолирован с использованием таких ролей:

<location path="backoffice">
    <system.web>
        <authorization>
            <allow roles="admin"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

Но теперь у нас есть другой тип роли, который требует доступа. Компанияадмин Роль.

Могу я просто сказать?:

 <location path="backoffice">
        <system.web>
            <authorization>
                <allow roles="admin,companyadmin"/>
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>

Answer 1

Да, именно так (при условии, что вы правильно аутентифицировали своих пользователей и соответственно устанавливали их роли). Проверьте статью MSDN: http://msdn.microsoft.com/en-us/library/8d82143t(VS.71).aspx

Answer 2

Да, роли, пользователи и глаголы принимают значения, разделенные запятыми.

Ссылка MSDN

Answer 3

да, вы можете добавить n таких ролей.

Если вы предпочитаете, вы также можете:

<allow roles="admin"/>
<allow roles="admin1"/>
<deny users="*"/>