()单击Security选项卡返回到管理工具的主要Security区域进入该选项卡之后单击Manage access rules链接返回管理站点访问规则的页面在前面的示例中已经使用过相同的界面管理访问规则现在删除单个用户的访问规则取而代之为Administrators和Users两个群组赋予权限在删除规则时将看到提示
接下来可以在界面中依次为每个角色添加新的权限在添加好规则后应该可以看到规则列表
()如果现在再次运行这个应用程序应该可以像原来一样使用相同的用户账户登录站点如果修改某个角色的权限那么角色中的所有成员都将受到影响因此可以限制所有非管理员用户的访问权限
操作回顾
这个示例中所做的修改都是在强大的Web Site Administration界面中完成的这个工具简化了添加角色定义和访问规则的过程如果要手动完成所有修改如稍后所示则必须修改前面见过的AspNetDBmdf数据库中Roles表格的内容然后通过手动修改UsersInRoles表格的内容向这些角色添加用户接下来必须修改Webconfig文件以改变站点的存取权限
这个工具将自动化地完成整个配置过程因此配置和管理都变得更加简单!然而这是Visual Web Developer和Visual Studio 的功能而不是ASPNET的功能因此如果不能使用VWD开发环境那么必须手动执行这些操作
如果返回到Webconfig文件的Source View将看到其中发生了如下改动(灰色部分)
<roleManager enabled=true/>
<authorization>
<allow users=? />
<allow users=administrator />
<allow users=chrishart />
</authorization>
另外添加角色的过程也使用户配置文件数据库发生了少许改变在该数据库中新增了两个表一个用于保存角色另一个用户记录用户分别属于哪个角色
ASPNET 入门教程完整版
[] []
![ASP.NET入门教程 4.2.3 成员关系[2]](/UploadFiles/2.jpg)