C# ASP.NET中特殊Windows帐户的页面权限
我的公司有报告页面C# ASP.NET中特殊Windows帐户的页面权限,c#,.net,asp.net,authentication,permissions,C#,.net,Asp.net,Authentication,Permissions,我的公司有报告页面report.aspx。我只希望特殊的windows帐户可以使用此报告 比如, AA,BB,CC,DD是我们在Active Directory中的4个不同的Windows帐户名 我们希望仅使用4个用户即可使用此报表。希望访问此报告页的其他用户应给出错误消息。(例如:您没有权限) 我该怎么做 我应该在Page\u Load()中编写一些代码吗?这应该通过修改web.config文件来完成,如本文所示 编辑: 您可能需要设置站点的默认授权,如下所示: <configurati
report.aspxAABBCCDDActive DirectoryWindows帐户名
我们希望仅使用4个用户即可使用此报表。希望访问此报告页的其他用户应给出错误消息。(例如:您没有权限
)
我该怎么做
我应该在Page\u Load()
中编写一些代码吗?这应该通过修改web.config文件来完成,如本文所示
编辑:
您可能需要设置站点的默认授权,如下所示:
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
<location path="report.aspx">
<system.web>
<authorization>
<allow users="AA,BB,CC,DD" />
</authorization>
</system.web>
</location>
</configuration>
在某些情况下,文件中项目的顺序确实很重要,因此我会将Location元素放在System.Web元素之后,以确保它在对特定页面进行身份验证/授权之前先初始化站点的身份验证/授权。这应该通过修改Web.config文件来实现,如本文所示
编辑:
您可能需要设置站点的默认授权,如下所示:
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
<location path="report.aspx">
<system.web>
<authorization>
<allow users="AA,BB,CC,DD" />
</authorization>
</system.web>
</location>
</configuration>
在某些情况下,文件中项目的顺序确实很重要,因此我会将Location元素放在System.Web元素之后,以确保它在对特定页面进行身份验证/授权之前对网站进行初始化。我同意这种方法,您希望避免在应用程序中硬编码各种Windows帐户。让ASP NET运行时来担心这类事情。我尝试过,但当我拒绝一个用户访问一个页面时,该用户无法访问同一文件夹下的所有页面。我必须同时使用允许和拒绝吗?您是否为您的站点实施了任何其他身份验证/授权?我同意这种方法,您希望避免在应用程序中硬编码各种Windows帐户。让ASP NET运行时来担心这类事情。我尝试过,但当我拒绝一个用户访问一个页面时,该用户无法访问同一文件夹下的所有页面。我必须同时使用允许和拒绝吗?您是否为您的站点实施了任何其他身份验证/授权?