通过Web件夹的访问Site Administration Tool管理一般的应用程序访问可控制对文前面(返回到第章中)介绍了如何约束对包含在Admin文件夹中的页面的访问拒绝所有未经同意的用户对这些页面的访问
这种一般级别的约束很适合于隐藏目录的内容但是在每个文件夹的Webconfig文件中控制对谁可以访问每个页面的配置
在完整的Wrox United应用程序代码的Admin文件夹中可以找到一个Webconfig文件该文件中包含如下的语句
<systemweb>
<authorization>
<deny users=* />
</authorization>
</systemweb>
<location path=Adminaspx>
<systemweb>
<authorization>
<allow roles=ReporterAdministratorOwnerManager />
</authorization>
</systemweb>
</location>
提取代码的第一部分反映了应用于站点管理工具中的设置并且拒绝所有用户访问
<deny users=* />
提取代码的第二部分将访问权限应用于特定的页面在这种情况下是Adminaspx页面允许查看Adminaspx页面的用户包括作为Reporter Administrator Owner或Manager角色的成员的任何人
<allow roles=ReporterAdministratorOwnerManager />
因此该模式继续配置文件的剩余部分其中由配置文件控制对每个页面的访问并且允许根据层次结构中的每个页面设置每个角色的访问权限
ASPNET 入门教程完整版
[] [] [] [] [] []
![ASP.NET入门教程 11.3 配置页面级别的授权[1]](/UploadFiles/8.jpg)