我有一个具有基于角色的访问权限的文件夹 UserManagement,如下所示。
<authorization>
<deny users="?" />
<allow roles="UserAdmin_M"/>
<allow roles="UserAdmin_MC"/>
<deny roles="ReportsAdmin"/>
</authorization>
管理员将有权访问其他文件夹以及报告。现在的问题是,我有一个角色为 UserAdmin_M 和 ReportsAdmin 的用户“TestUser”,但应用程序阻止了 TestUser 对“UserManagement”文件夹的访问。如何克服这一点?
我可能错了,但这可能与您将角色分配给用户的顺序有关吗?从 MSDN 它指出:
在运行时,授权模块从最本地的配置文件开始遍历允许和拒绝元素,直到授权模块找到适合特定用户帐户的第一个访问规则。然后,授权模块根据找到的第一个访问规则是允许还是拒绝规则来授予或拒绝对 URL 资源的访问。
确保在规则UserAdmin_M之前分配角色。ReportsAdmin
仅供参考 - 您可以在配置中用逗号分隔角色:
<authorization>
<deny users="?" />
<allow roles="UserAdmin_M, UserAdmin_MC" />
<deny roles="ReportsAdmin" />
</authorization>