在我的网络配置中,我只允许特定 Active Directory 组中的用户访问目录
<location path="Administration">
<system.web>
<authorization>
<allow roles="MyDomain\MyApp-Administrators"/>
<deny users="?"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
我有指向该目录中页面的链接,我想在我的网页上禁用这些链接。
在代码中,在我的 page_load 中,我能够检索 web.config 的部分:
System.Web.Configuration.AuthorizationSection authorization = (System.Web.Configuration.AuthorizationSection)System.Web.Configuration.WebConfigurationManager.GetSection("system.web/authorization", "Administration");
我可能会滚动我自己的逻辑来示例配置并确定当前用户是否仍然可以访问,但我冒着我的逻辑与框架的执行方式不匹配或引入其他错误的风险。是否有现有功能可以用来告诉我用户是否可以在运行时访问我的应用程序中的页面?