|
#2
zhulinyan2008-11-04 20:37
一旦用户被授予访问角色之后,在web.config中就可以配置针对不同角色的访问。例如在管理员admin目录内 复制内容到剪贴板
代码: <configuration> <location path="userabc.aspx"> <system.web> <authorization> <allow roles="管理员" /> <deny users="*" /> </authorization> </system.web> </location> </configuration>上述配置只允许管理员角色才能被授权。资源默认是任何人都访问的,所以要在下面再添加<deny users="*" />表示对任何用户拒绝。 注意,无论对角色或者对用户指定资源的访问,如果对于多个角色或者读个资源,他们之间使用半角逗号隔开。同样,也可以使用上面讲到的方法,对指定的资源进行配置而不是对整个目录。 全局的User对象提供了一个方法IsInRole(string RoleName)方法用来在代码中检测用户是否拥有某种角色。如果他拥有这种角色,将返回true。  刚刚看到有关的内容,希望对你有帮助 |
注意:不能使用网站管理工具设置,我说的是用代码来实现
望高手指点