我正在尝试在动态数据网站中设置角色。
问题是我无法通过simpy设置它。
<location path="List.aspx">
<system.web>
<authorization>
<allow roles="Administrators" />
<deny users="*" />
</authorization>
</system.web>
</location>
因此,即使我以“会员”身份登录,它仍然允许我进入List.aspx
有人可以指导我吗..
哦,顺便说一句,我也在同一站点上使用mvc
最佳答案
动态数据页面会忽略所有爵士乐。
在这里查看安全动态数据项目:
http://www.codeplex.com/aspnet/Release/ProjectReleases.aspx?ReleaseId=14473
...
或还有另一种对我有用的方法。
将您的位置路径更改为:
<location path="Admin/<TableName>/List.aspx">
<system.web>
<authorization>
<allow roles="Administrators" />
<deny users="*" />
</authorization>
</system.web>
</location>
然后(在global.asax.cs文件中)将动态数据路由更改为:
routes.Add(new DynamicDataRoute("Admin/{table}/{action}.aspx")
这使我能够提供表级安全性。如果这样不起作用,请发表评论,我会再次调查。
关于asp.net - ASP.NET动态数据和成员资格(角色),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/409799/