0

我正在开发一个包含多个用户的旧系统,这些用户可以分配给他们一个或多个角色。
无论出于何种原因,任何管理员都具有分配给他们的管理员角色以及其他所有角色。

问题来自此配置设置:

<location>
  <system.web>
    <authorization>
      <deny users="?" roles="ROLE1"/>
    </authorization>
  </system.web>
</location>

因为管理员分配了“ROLE1”,所以他们将被拒绝访问。

我知道我可以通过允许除“ROLE1”之外的每个角色来解决它,但是它们有很多,这将是维护的噩梦。

除非用户也是“管理员”角色的成员,否则是否有任何允许和拒绝的组合会拒绝“角色”?

谢谢

4

1 回答 1

1

在您的拒绝规则之前专门允许管理员还不够吗?
从上到下检查授权规则,直到找到匹配项。

<authorization>
    <allow roles="Admin"/>
    <deny users="?" roles="ROLE1"/>
</authorization>
于 2013-08-02T12:24:04.367 回答