0

В моем приложении у меня есть несколько папок с несколькими веб-страницами. Я использую идентификатор членства Asp.net для аутентификации. Я разработал другую папку для разных задач. Каждая папка имеет свой файл web.config, который используется для доступа к папкам для пользователей, а некоторые из них имеют несколько ролей.Авторизация нескольких ролей на основе asp.net web.config

В некоторых папках пользователь должен иметь несколько ролей для доступа к этой папке.

В основном в файле web.config <allow roles="Admin, HR"/> обеспечивают доступ к либо администратору или HR.

Но мое дело в том, что если конкретный пользователь имеет обе роли, то он будет иметь доступ к этой папке ни администратора, ни HR имеют доступ к этой папке.

+0

Только две отдельных записей для одной и той же папки, как только с '<разрешить роли = "Admin"/>' и другие с '<позволяют роли =" HR "/>' – crowchirp

+0

Confused: _ "если пользователь имеет ** обе ** роли" _, то да, как _you_ определил его, пользователь должен. – EdSF

ответ

0

Пожалуйста, смотрите, если это поможет:

<location path="restrictedPages"> 
     <system.web> 
      <authorization> 
       <allow roles="Admin" /> 
       <deny users="*" /> 
      </authorization> 
      </system.web> 
     </location> 

     <location path="restrictedPages"> 
     <system.web> 
      <authorization> 
       <allow roles="HR" /> 
       <deny users="*" /> 
      </authorization> 
      </system.web> 
     </location> 

 Смежные вопросы

  • Нет связанных вопросов^_^