Autorisation Asp.net web.config
-
22-07-2019 - |
Question
J'ai une application qui a un backoffice. Ce backoffice a été isolé avec l’utilisation de rôles tels que:
<location path="backoffice">
<system.web>
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Mais nous avons maintenant un autre type de rôle qui nécessite un accès. Le rôle companyadmin.
Puis-je simplement dire?:
<location path="backoffice">
<system.web>
<authorization>
<allow roles="admin,companyadmin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
La solution
Oui, exactement (en supposant que vous authentifiez correctement vos utilisateurs et que vous définissiez leurs rôles en conséquence). Consultez l'article MSDN: http://msdn.microsoft.com /en-us/library/8d82143t(VS.71).aspx
Autres conseils
Oui, les rôles, les utilisateurs et les verbes prennent des valeurs séparées par des virgules.
oui, vous pouvez ajouter n rôles de la sorte.
Si vous préférez, vous pouvez également:
<allow roles="admin"/>
<allow roles="admin1"/>
<deny users="*"/>
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow