В моем приложении у меня есть несколько папок с несколькими веб-страницами. Я использую идентификатор членства Asp.net для аутентификации. Я разработал другую папку для разных задач. Каждая папка имеет свой файл web.config, который используется для доступа к папкам для пользователей, а некоторые из них имеют несколько ролей.Авторизация нескольких ролей на основе asp.net web.config
В некоторых папках пользователь должен иметь несколько ролей для доступа к этой папке.
В основном в файле web.config
<allow roles="Admin, HR"/>
обеспечивают доступ к либо администратору или HR.
Но мое дело в том, что если конкретный пользователь имеет обе роли, то он будет иметь доступ к этой папке ни администратора, ни HR имеют доступ к этой папке.
Только две отдельных записей для одной и той же папки, как только с '<разрешить роли = "Admin"/>' и другие с '<позволяют роли =" HR "/>' – crowchirp
Confused: _ "если пользователь имеет ** обе ** роли" _, то да, как _you_ определил его, пользователь должен. – EdSF