У меня не получается увидеть, как на самом деле выглядят разделы конфигурации. Можете ли вы отредактировать сообщение и поместить эти разделы в блок «Пример кода» (кнопка с двоичным кодом на панели инструментов текстового редактора).
Является ли целью заблокировать все, что является веб-формами, и сделать общедоступными биты, управляемые MVC?
(Я бы просто добавил это в комментарии, но у меня пока нет точек повторения, чтобы оставлять комментарии.)
[Изменить]
Ради предложения чего-то полезного, но, признавая, я все еще не знаю конечной цели, для каких битов вы хотите заблокировать, на стороне MVC, возможно ли для вас использовать атрибуты безопасности в ваших контроллерах? Например, вместо того, чтобы пытаться заблокировать действия (или целые контроллеры) в файле web.config, вы можете добавить [Authorize (Roles = "YourRoles")] к определенным действиям или к верхней части контроллера. Плюсы и минусы этого подхода, но мне он нравится, так как мне не нужно много возиться с файлом конфигурации, что мне просто не нравится. Это, конечно, при условии, что вы используете стандартный поставщик членства ASP.NET, но даже если вы выполнили свою собственную задачу, вы сможете выполнить задачу аналогичным образом с некоторыми дополнительными усилиями. Просто мысль ...