IIS授權規則與文件系統安全

Question

我在IIS中有一個站點，我試圖根據請求用戶的Active Directory組進行限制。

目前我通過web.config文件中的授權規則來限制訪問。

<authorization> 
    <allow roles="DOMAIN\primaryGroupName" /> 
    <allow roles="DOMAIN\secondaryGroupName" /> 
</authorization> 

不過，我想明白，如果有必要還通過將這些相同的AD組有鎖定該網站的文件系統上的目錄。或者URL驗證規則是否足夠？

Answer 1

回答我的問題在這裏，誰碰到這個絆倒未來觀衆的子孫/緣故。事後看來，答案比我最初做出來的要簡單。

利用URL授權無論您試圖訪問通過IIS訪問的部分站點，文件系統ACL通常是矯枉過正的。