複数の認証要素をweb.configで使用する

Question

1人のweb.config内で複数の認証要素を使用して、追加のユーザーが1つのファイルにアクセスできるようにすることはできますか？

例えば、私はPage1.aspxに（Page1.aspxを含む）アプリケーション全体にUser1のアクセス、およびUser2のアクセスを許可したいと思います：

<system.web> 
    <authorization> 
    <allow users="DOMAIN\User1" /> 
    <deny users="*" /> 
    </authorization> 
</system.web> 
<location path="~/Page1.aspx"> 
    <system.web> 
    <authorization> 
     <allow users="DOMAIN\User2" /> 
     <deny users="*" /> 
    </authorization> 
    </system.web> 
</location> 

Answer 1

を、私はあなたがのカンマ区切りのリストを使用することができると信じて単一のリソースに複数の認証要素を使用する必要はありません。

また、特定のユーザーの代わりに役割に依存する方が一般的に適しています。あなたはADを使用しているように見えるので、セキュリティグループなどをロールに使用できます。

Answer 2

Page1.aspx承認セクションから<deny users="*" />を削除すると、必要なものを取得する必要があります。これにより、User2はそのページだけを使用でき、User1のすべての承認はこのページにも適用されます。

承認に関連するすべての事項については、a pretty good tutorialです。