现发现
NET 文件夹有一种权限:
可访问 不可访问
<configuration>
<system.web>
<authorization>
这里设置
</authorization>
</system.web>
</configuration>
在VS10下
每个文件夹都可有自己的web.config
每个单独的config都可设置自己所属的目录权限
在IIS里点出来最方便!
权限有继承(A未登录可访问 A下有B B继承A B未登录可访问)
示例
<allow users=”ee” />
<deny users="?" />
<deny users="admin" />
允许 ee用户
拒绝未登录用户
拒绝用户名为admin 的用户
有上下级关系
为最上执行权大于下边
使用IIS完全可以点出这些权限
NET下用户可以分组 可以利用 权限级别实现逻辑