我设置角色管理,使得只有与角色“雇员”用户可以通过查看页面。但是,它允许任何已登录的用户查看该页面,如何更改它,以便只有那些登录并具有“员工”角色才能查看我的页面的用户?Asp.net的作用是不能正常工作,因为它应该
<location path="About.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Employee"/>
</authorization>
</system.web>
</location>
根据MSDN:
在运行时,通过授权模块迭代的允许和 拒绝元件,起始至多本地配置文件,直到 授权模块找到的第一个访问适合 特定用户帐户的规则。然后,授权模块授权或 拒绝对URL资源的访问根据找到的第一个访问 规则是否是允许或拒绝规则
基础上的解释,你应该让员工(因为这将匹配首先),然后否认其他人。
<location path="About.aspx">
<system.web>
<authorization>
<allow roles="Employee"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
好了,现在它的作品!非常感谢! – Bill