Я думаю, что вы неправильно поняли / смешали определение Идентичность пула и Олицетворенная идентичность
- Идентификация пула - это идентификатор IISиспользуется для запуска вашего веб-приложения.Таким образом, ваше веб-приложение будет иметь все права доступа к вашей системе, как этот пользователь.
Например, если вы установите для идентификатора пула пользователя с низким уровнем привилегий, вы обнаружите, что ваше веб-приложение не может получить доступ к файлам наваша система;но если для удостоверения пула установлено значение Администратор , ваше веб-приложение может получить доступ к всему в вашей системе и даже перезагрузить компьютер. Да, ваша защита взломана : P
- Олицетворение личности - это личность, которую ваше веб-приложение думает о том, кто сделал запрос.Более конкретно, когда вы используете WindowsIdentity.GetCurrent для получения текущего идентификатора пользователя.Если вы установите олицетворение, вы получите фиксированный идентификатор пользователя.Если вы отключили олицетворение, это будет личность пользователя. Обычно это полезно в домене Windows.
PS:
хммм ... эти две личности не связаны.так что не стоит ставить их в бой:)
Давай встретимся, попробуй вот что: Удостоверение пула похоже на твои родители.Они знают, кто вы, сколько вам лет, вы не можете лгать; Олицетворение личности похоже на вашу идентификационную карту, если вы получили поддельную идентификационную карту, вы можете пойти в бар в возрасте до 21 года и напиться xD