12

我有一个有后台的应用程序。这个后台是通过使用这样的角色来隔离的:

<location path="backoffice">
    <system.web>
        <authorization>
            <allow roles="admin"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

但是现在我们有另一种需要访问的角色。公司管理员角色。

我可以说吗?:

 <location path="backoffice">
        <system.web>
            <authorization>
                <allow roles="admin,companyadmin"/>
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>
4

3 回答 3

9

是的,正是如此(假设您正确验证了您的用户,并相应地设置了他们的角色)。

查看 MSDN 文章:https://docs.microsoft.com/en-us/previous-versions/dotnet/netframework-1.1/8d82143t(v=vs.71)

于 2009-03-13T12:51:44.290 回答
4

是的,您可以添加 n 个这样的角色。

如果您愿意,您还可以:

<allow roles="admin"/>
<allow roles="admin1"/>
<deny users="*"/>
于 2009-03-13T12:48:14.967 回答
4

是的,角色、用户和动词采用逗号分隔值。

MSDN 参考

于 2009-03-13T12:52:33.880 回答