0

我有一个包含数千个用户文件夹的私人文件夹,只有正确的用户才能访问。没有用户可以访问其他用户的文件夹。我只能想到为每个用户的子文件夹创建一个 web.config 授权规则。在这种情况下,我不必在一个 web.config 文件中为每个用户添加所有规则。

我想知道是否有任何其他方法可以通过仅使用一个 web.config 而不是为每个用户创建一个唯一的 web.config 文件来解决此问题。

4

1 回答 1

1

另一种方法是您可以创建自己的授权处理程序来验证用户是否在他们自己的目录中。一个起点Request_Authorization是 Global.asax 中的事件处理程序。

这样做的好处是您可以从单一来源(例如数据库)管理所有权限。

于 2009-04-27T12:50:53.147 回答