.NET 2.0 web.config

← →
Иксик © (2007-05-29 22:55) [0]

Не знаю где это спросить, т.к. Дельфи тут не причем. Спрошу тут, может кто-то будет знать.

При разработке веб приложения на .NET 2.0 в web.config"e можно ограничивать доступ к страницам основываясь на роли пользователя. Используются конструкции <allow roles="xxx"> или <deny roles="yyy">.

Вопрос такой, экспериментально удалось вычислить, что эти инструкции выполняются последовательно, т.е. если написать
<allow roles="xxx">
<deny roles="yyy">
То пользователь, имеющий обе эти роли, будет допущен. А если:
<deny roles="yyy">
<allow roles="xxx">
то недопущен.

Проблема в том, что я не могу подкрепить найденное MSDN"ом и сомневаюсь в выводах. Кто-нибудь может подтвердить или опровергнуть?

Большое спасибо!

← →
brrrr (2007-05-30 01:50) [1]

http://msdn.microsoft.com/library/rus/default.asp?url=/library/rus/cpgenref/html/gngrfauthorizationsection.asp

Пойдет?

← →
Bogdan1024 © (2007-05-30 08:25) [2]

В книге C# 2005 для профессионалов об этом написано.
А ещё если ты будешь юзать ASP.NET Administration Tool, то там тоже написано о последовательности указания прав.

> brrrr (30.05.07 01:50) [1]

Огромное спасибо!!! 3-ую ночь не сплю по-человечески, голова совершенно не работает :( Видимо не смог нормально запрос составить.
Еще раз спасибо!

> Bogdan1024 © (30.05.07 08:25) [2]
> В книге C# 2005 для профессионалов об этом написано.
> А ещё если ты будешь юзать ASP.NET Administration Tool,
> то там тоже написано о последовательности указания прав.
>

Ммм.. не помню я или не дочитал ее. А админ тул я не использую по нескольким причинам.

.NET 2.0 web.config Найти похожие ветки