Question

Мне удалось защитить структуру папок с помощью URL-авторизации в IIS7 с помощью следующего:

<location path="Reports"> 
  <system.webServer> 
    <security> 
      <authorization> 
        <remove users="*" roles="" verbs="" /> 
      </authorization> 
    </security> 
  </system.webServer> 
</location> 

<location path="Reports/Company1"> 
  <system.webServer> 
    <security> 
      <authorization> 
        <add accessType="Allow" users="User1"/> 
      </authorization> 
    </security> 
  </system.webServer> 
</location> 

<location path="Reports/Company2"> 
  <system.webServer> 
    <security> 
      <authorization> 
        <add accessType="Allow" users="User2" /> 
      </authorization> 
    </security> 
  </system.webServer> 
</location>

Теперь моя проблема заключается в том, что когда пользователь1 из компании1 пытается получить доступ к файлу из папки компании2, он получает запросдля полномочий.Мне бы хотелось, чтобы он получил сообщение «Отказано в доступе».Я пытался добавить во второй тег местоположения, но безуспешно.

ChrisBint · Answer 1 · 17 октября 2011

Невозможно, насколько я вижу. Вам нужно как минимум попытаться проверить пользователя, прежде чем вы сможете отобразить отказ в доступе (возможно, из-за пользовательских ошибок). Однако до начала этой проверки также невозможно определить, каким пользователем он является.

IIS7.5: как предотвратить запрос учетных данных, если папка заблокирована авторизацией URL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

IIS7.5: как предотвратить запрос учетных данных, если папка заблокирована авторизацией URL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов