我正在使用CMS(N2)来管理新网站。 CMS包括使用文件系统上传文件的功能(不是DB中的二进制文件,这也是可能的,但我想使用文件系统)。上传目录中的一些子文件夹需要保护。这可以使用authorization
元素在(子)web.config
中完成,如here所述。动态管理web.config以进行授权?
用户和角色通过管理界面进行管理,由我的CMS管理员进行管理。根据网站中的某些功能动态添加一些角色。因此,我想保留我的~/upload/xxx
子文件夹安全性。 什么是基于web.config动态管理授权的好方案?
不错,倒过程...只需使用角色锁定主文件夹,然后让特定的文件夹公开!尼斯,不错,很好 – Ropstah