Nécessitant de Multiples Rôles dans le Web.config Autorisation
Est-il possible de spécifier que plusieurs rôles sont tenus à l'intérieur de l'autorisation de l'élément de la web.fichier de config? J'ai actuellement ce bloc dans un web.config de mon site pour un répertoire spécifique:
<authorization>
<allow roles="Global, Region" />
<deny users="*" />
</authorization>
J'ai juste relevé un cas particulier où une personne avec deux bas-niveau des autorisations de Global et de la Région devraient également avoir accès à ce répertoire. En gros, je veux quelque chose comme ceci:
<authorization>
<allow roles="GlobalManager, RegionManager, SiteManager && FooSite" />
<deny users="*" />
</authorization>
Des idées? Je me rends compte que je devrais avoir un nouveau rôle pour ce scénario, mais j'aimerais éviter. Merci!
Malheureusement, je ne pense pas que ce soit possible. Je suis en train de faire la même chose avec un <asp:RoleGroup>. 🙁
OriginalL'auteur Derek Morrison | 2010-04-29
Vous devez vous connecter pour publier un commentaire.
Je ne pense pas que vous pouvez le faire via le courant configs autorisés dans le web.config. Ce que vous pourriez faire est bien quelque chose comme... comme la première ligne de votre
Page_Load
cas de la page en question, utilisez le code suivant (VB):Cette ligne est bien sûr en supposant que vous utilisez FormsAuthentication. Si non, vous devez remplacer
FormsAuthentication.RedirectToLoginPage()
avec le code approprié selon votre méthode d'authentification.Je ne connais pas votre situation exactement, mais en fonction de votre code, il semble que vous pouvez aller encore plus loin, et ajouter une table avec un mappage d'utilisateurs vers des sites, et de faire quelque chose comme ce qui suit:
Dans un module public, ajoutez le code suivant:
Ensuite, vous pouvez écrire le code précédent comme quelque chose de plus logique, tels que:
OriginalL'auteur eidylon
La méthode que j'utilise habituellement pour résoudre ce problème est lors de la définition des rôles d'utilisateur, créer des rôles. Donc si vous voulais seulement permettre à l'Étudiant Administrateurs d'accéder à une page, un utilisateur a à la fois des Étudiants et des rôles de l'Administrateur vous pouvez ajouter un nouveau StudentAdministrator rôle.
OriginalL'auteur user1474090