0
我在IIS中有一個站點,我試圖根據請求用戶的Active Directory組進行限制。IIS授權規則與文件系統安全
目前我通過web.config文件中的授權規則來限制訪問。
<authorization>
<allow roles="DOMAIN\primaryGroupName" />
<allow roles="DOMAIN\secondaryGroupName" />
</authorization>
不過,我想明白,如果有必要還通過將這些相同的AD組有鎖定該網站的文件系統上的目錄。或者URL驗證規則是否足夠?