Проверка подлинности Windows не проверяет роли

Question

Я пытаюсь ограничить доступ к странице, например:

<location path="ArticleAdministration.aspx">
<system.web>
  <authorization>
    <deny users="?"/>
    <allow roles="domain\group"/>
  </authorization>
</system.web>

Но по какой-то причине, когда я вхожу в систему с пользователем, который не имеет доступа к этой группе, онвсе еще можно просматривать страницу.

Может кто-нибудь сказать мне, что не так?Пожалуйста.

Answer 1

Удалить

<deny users="?" />

Это говорит о том, что все аутентифицированные пользователи имеют доступ к странице, т.е. любой пользователь, который может войти в систему.

Затем добавьте ниже

<deny roles="*" />

Answer 2

Добавьте еще одно правило прямо под правилом для domain\group: <deny roles="*"/>, или даже более явное правило: <deny users="*"/>