()添加下面的代码以完成Admin部分的Webconfig文件并且注意其中一个权限并不是完全正确
<location path=Adminaspx>
<systemweb>
<authorization>
<allow roles=ReporterAdministratorOwnerManager />
</authorization>
</systemweb>
</location>
<location path=EditNewsaspx>
<systemweb>
<authorization>
<allow roles=ReporterAdministratorOwnerManager />
</authorization>
</systemweb>
</location>
<location path=MatchScoreaspx>
<systemweb>
<authorization>
<allow roles=Reporter />
</authorization>
</systemweb>
</location>
<location path=MatchReportaspx>
<systemweb>
<authorization>
<allow roles=Reporter />
</authorization>
</systemweb>
</location>
<location path=EditSquadaspx>
<systemweb>
<authorization>
<allow roles=Owner />
</authorization>
</systemweb>
</location>
<location path=ScheduleMatchaspx>
<systemweb>
<authorization>
<allow roles=OwnerManager />
</authorization>
</systemweb>
</location>
<location path=UpdateProductsaspx>
<systemweb>
<authorization>
<allow roles=Administrator />
</authorization>
</systemweb>
</location>
<location path=UserAdminaspx>
<systemweb>
<authorization>
<allow roles=Administrator />
</authorization>
</systemweb>
</location>
<location path=CreateUseraspx>
<systemweb>
<authorization>
<allow roles=Administrator />
</authorization>
</systemweb>
</location>
</configuration>
在EditSquadaspx页面的权限中注意Reporter角色只被授权访问websitemap页面没有被修改因此看看您是否可以猜测出在运行该页面时将显示什么!再次尝试再次作为ChrisH登录并且查看发生了什么
下面是最终的结果不仅可以查看Edit Squad链接还可以实际地转到Edit Squad页面并修改这个体育队的成员!最后进行一次改动以修正这个问题毕竟记者不应该能够修改队伍的成员关系
[] [] [] [] [] []
![ASP.NET入门教程 11.3 配置页面级别的授权[4]](/UploadFiles/4.jpg)