我正在尝试在动态数据网站中设置角色.. 问题是我无法通过简单地这样做来设置它。
<location path="List.aspx">
<system.web>
<authorization>
<allow roles="Administrators" />
<deny users="*" />
</authorization>
</system.web>
</location>
因此,即使我以“成员(member)”角色登录,它仍然允许我进入 List.aspx
任何人都可以指导我吗?
哦,顺便说一句,我也在同一个网站上使用 mvc
最佳答案
动态数据页面忽略了所有这些爵士乐。
查看此处的安全动态数据项目:
http://www.codeplex.com/aspnet/Release/ProjectReleases.aspx?ReleaseId=14473
...
或者还有另一种对我有用的方法。
将您的位置路径更改为:
<location path="Admin/<TableName>/List.aspx">
<system.web>
<authorization>
<allow roles="Administrators" />
<deny users="*" />
</authorization>
</system.web>
</location>
然后(在您的 global.asax.cs 文件中)将动态数据路由更改为:
routes.Add(new DynamicDataRoute("Admin/{table}/{action}.aspx")
这使我能够提供表级安全性。如果这不起作用,请发表评论,我会再次研究。
关于ASP.NET 动态数据和成员资格(角色),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/409799/