是否可以在单个 web.config 中使用多个授权元素来允许其他用户访问一个文件?
例如,我想允许 User1 访问整个应用程序(包括 Page1.aspx),而 User2 仅访问 Page1.aspx:
<system.web>
<authorization>
<allow users="DOMAIN\User1" />
<deny users="*" />
</authorization>
</system.web>
<location path="~/Page1.aspx">
<system.web>
<authorization>
<allow users="DOMAIN\User2" />
<deny users="*" />
</authorization>
</system.web>
</location>
我相信您可以使用逗号分隔的用户列表,因此不需要为单个资源使用多个授权元素。
此外,通常最好依赖角色而不是特定用户。由于您似乎正在使用 AD,因此您可以为角色使用安全组或类似的内容。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)