我正在开发一个包含多个用户的旧系统,这些用户可以分配给他们一个或多个角色。
无论出于何种原因,任何管理员都具有分配给他们的管理员角色以及其他所有角色。
问题来自此配置设置:
<location>
<system.web>
<authorization>
<deny users="?" roles="ROLE1"/>
</authorization>
</system.web>
</location>
因为管理员分配了“ROLE1”,所以他们将被拒绝访问。
我知道我可以通过允许除“ROLE1”之外的每个角色来解决它,但是它们有很多,这将是维护的噩梦。
除非用户也是“管理员”角色的成员,否则是否有任何允许和拒绝的组合会拒绝“角色”?
谢谢