私はAsp.Net/C#
を使用していますが、多くのページへのアクセスにはRoles
ベースの承認を使用しています。これまでは管理者ロール他のロールへのアクセスを拒否するには、Web.configファイルでこれを使用しています。Web.configファイル内に複数のページに複数の要素を追加する必要があります
<location path="CreateAccount.aspx">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
これは私が、私はページごとにlocation
要素を追加する必要があることを管理したり、道around.Iがありますどのように、管理者の役割にのみアクセス可能な複数のページを追加し続ける将来的に想定、Page1のためのものです私はそれらをフォルダ内でグループ化し、そのWeb.configファイルを追加することができることを知っています。私は将来的に多くのページを追加すれば良いアプローチです。
ありがとうございます。
@richokellyあなたはページをまとめてグルーピングし、それらのためにweb.configファイルを追加する方が良い方法です。 – freebird
@freebird私の経験では、これは開発者のオーバーヘッドを削減し、一般的に承認に関連して人々を「成功のピット」に陥れます。 –