()下一步是查看存储在Admin文件夹的根目录中的Webconfig注意这个文件中没有定义任何特定的位置因此该文件夹上当前起作用的惟一权限是拒绝所有用户的访问
<?xml version= encoding=utf?>
<configuration>
<systemweb>
<authorization>
<deny users=* />
</authorization>
</systemweb>
</configuration>
如果运行该站点并作为ChrisH(密码chrish@ )登录如同己经操作的那样则可以演示这两个配置规范的结果
作为一个记者可以查看Administration链接并且可以查看Edit News Update Score和Match Report的链接然而如果单击任何这些链接将直接返回到站点的标题页面访问被拒绝!
()下一步是允许按照角色允许访问站点的Admin部分中的某些资源打开Admin文件夹的Webconfig并且只添加如下突出显示的代码
<?xml version= encoding=utf?>
<configuration>
<systemweb>
<authorization>
<deny users=* />
</authorization>
</systemweb>
<location path=Adminaspx>
<systemweb>
<authorization>
<allow roles=ReporterAdministratorOwnerManager />
</authorization>
</systemweb>
</location>
</configuration>
再次作为ChrisH登录到该站点现在将能够单击Administration链接自身并且查看Adminaspx页面
惟一的问题是直到添加剩余的权限后才可以实际地更新比分或比赛报告
[] [] [] [] [] []
![ASP.NET入门教程 11.3 配置页面级别的授权[3]](/UploadFiles/7.jpg)