Autorisation Asp.net web.config

StackOverflow https://stackoverflow.com/questions/642515

Question

J'ai une application qui a un backoffice. Ce backoffice a été isolé avec l’utilisation de rôles tels que: 

<location path="backoffice">
    <system.web>
        <authorization>
            <allow roles="admin"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

Mais nous avons maintenant un autre type de rôle qui nécessite un accès. Le rôle companyadmin.

Puis-je simplement dire?: 

 <location path="backoffice">
        <system.web>
            <authorization>
                <allow roles="admin,companyadmin"/>
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>
Était-ce utile?

La solution

Oui, exactement (en supposant que vous authentifiez correctement vos utilisateurs et que vous définissiez leurs rôles en conséquence). Consultez l'article MSDN: http://msdn.microsoft.com /en-us/library/8d82143t(VS.71).aspx

Autres conseils

Oui, les rôles, les utilisateurs et les verbes prennent des valeurs séparées par des virgules.

Référence MSDN

oui, vous pouvez ajouter n rôles de la sorte.

Si vous préférez, vous pouvez également: 

<allow roles="admin"/>
<allow roles="admin1"/>
<deny users="*"/>
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top