2012-05-24 129 views
0

我有一個站點,用戶使用表單身份驗證登錄到其中,在該站點中我想限制對特定用戶的特定文件夾中的文件的訪問。限制對某些用戶的文件訪問

因此,例如,文件夾dir/foo將可供用戶1訪問,但不能訪問用戶2或用戶3,並且文件夾dir/bar可由用戶2訪問,但不能訪問用戶1或用戶3。

我該怎麼做?然後

回答

2

用戶角色設置爲創建的每個文件夾中的web.config

<location path="foo"> 
    <system.web> 
     <authorization> 
      <allow roles="fooUsers"/> 
      <deny users="*"/> 
     </authorization> 
    </system.web> 
</location> 

或 的位置添加一個新的web.config文件夾根目錄

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
     <authorization> 
      <allow roles="folderUsers"/> 
      <deny users="*" />    
     </authorization> 
    </system.web> 
</configuration> 
+0

它不那麼簡單 - 文件夾是動態創建的,因此無論何時何地都無法知道有多少文件夾存在。 –

+0

然後當你創建一個文件夾還創建一個文件夾特定的web.config放在該文件夾 – jrb

+0

你是說這個新的web.config只需要包含這個位置標籤? –

相關問題