ASP.NET入门教程 4.3 Wrox United的安全性[2]

该应用程序将使用在Internet上

激活角色

如果不存在角色创建以下角色Administrator FanClubMember Manager Owner和Reporter

最后创建用户账户──最少创建个用户账户以便在每个角色中至少有一个账户Wrox United应用程序预定义的用户账户如图所示

查看一下完整应用程序的配置可以看到预定义的用户账户分属于不同的角色所以ChrisH账户是Reporter角色的成员Jim是Owners角色的成员而Lou是Fan Club角色的成员

（）向导结束之后需要在WroXUnited目录内创建一些子文件夹它们将包含站点的特定部分──Admin和FanClub部分

（）现在可以进入管理Access Rules的区域添加以下规则

对WroxUnited主又件夹允评}匿名访问

对FanClub文件夹首先拒绝所有用户访问然后添加一个规则只允许FanClub角色的成员进行访问

对Admin文件夹拒绝所有用户访问

由于现在还不会用到这些用户账户和角色因此暂时不必对站点进行其他处理然而在创建站点的其他页面时这些准备工作将为以后的工作打下很好的基础

[] [] []