Question

При управлении правилами доступа в модуле входа.Есть ли явный запрет на все в конце?

Допустим, у меня есть две роли: Administrator и Member

Администраторам разрешено входить в папку iPhone, а членам разрешенопапка Blackberry

Я управляю своими правилами и получаю следующий код в каждом файле web.config:

"iPhone"
<system.web>
  <authorization>
    <allow roles="Administrator" />
  </authorization>
</system.web>

"Blackberry"
<system.web>
  <authorization>
    <allow roles="Member" />
  </authorization>
</system.web>

Но могут ли администраторы получить доступ к папке Blackberry и членам папки iPhone?Или мне нужно добавить правило, гласящее deny roles="Administrator" в папке Blackberry и deny roles="Member" в папке iPhone?

Спасибо !!

Darbio · Answer 1 · 12 мая 2011

Я так понимаю, вы имеете в виду использование приложения ASP.net ...

Добавьте в:

<deny users="*">

после ваших авторизованных пользователей.

Я думаю, что вытакже следует использовать user вместо role

http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx

При создании нового веб-приложения все параметры web.config (глобальные, локальные и локальные)объединены вместе, чтобы сформировать конфигурацию, которая действительно действует для этого приложения.По умолчанию локальный файл web.config не содержит раздел авторизации, но наследует тот, который определен глобально.Таким образом, вы всегда получите запись.

http://www.leastprivilege.com/ASPNETAuthorizationSettings.aspx

Web.Config Авторизация для доступа к папкам

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Web.Config Авторизация для доступа к папкам

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы