2

我正在尝试在动态数据网站中设置角色.. 问题是我无法通过 simpy 来设置它。 

  <location path="List.aspx">
    <system.web>
      <authorization>
        <allow roles="Administrators" />
        <deny users="*" />
      </authorization>
    </system.web>
  </location>

所以即使我以名为“成员”的角色登录,它仍然允许我进入 List.aspx

任何人都可以请指导我这个..

哦,顺便说一句,我也在同一个站点上使用 mvc

4

2 回答 2

8

动态数据页面忽略了所有的爵士乐。

在此处查看安全动态数据项目:

http://www.codeplex.com/aspnet/Release/ProjectReleases.aspx?ReleaseId=14473

...

或者还有另一种对我有用的方法。

将您的位置路径更改为:

  <location path="Admin/<TableName>/List.aspx">
    <system.web>
      <authorization>
        <allow roles="Administrators" />
        <deny users="*" />
      </authorization>
    </system.web>
  </location>

然后(在您的 global.asax.cs 文件中)将您的动态数据路由更改为:

routes.Add(new DynamicDataRoute("Admin/{table}/{action}.aspx")

这使我能够提供表级安全性。如果这不起作用,请发表评论,我会再次调查。

于 2009-05-22T17:20:39.120 回答
0

正如我朋友所说,你的问题需要更多细节,无论如何

  1. 首先尝试检查您是否在 web.config 中启用了角色。

  2. 你有没有通过WAT做到这一点?尝试替代方法作为测试。

3. 将 web.config 中的身份验证设置为Forms。希望对您有所帮助问候-MHM-

于 2009-01-03T22:05:54.680 回答