要提供/限制对特定用户/组的访问,需要在Web.config
.
在 Windows 中,身份验证名称按以下格式输入DomainName\UserName
or ComputerName\UserName
.
在授权规则中列出用户时需要使用相同的格式。例如,如果您在名为 FARIAMAT 的计算机上拥有用户帐户 john 和 nolan,则可以使用这些授权规则。请注意users
属性在<allow>
元素。
<authorization>
<deny users="?" />
<!-- permit only specific users to have access -->
<allow users="FARIAMAT\john,FARIAMAT\nolan" />
<deny users="*" />
</authorization>
要允许名为 Managers 的 NT 组的所有用户都可以访问您的资源,请使用以下代码。请注意roles
属性在<allow>
元素。
<configuration>
<system.web>
<authorization>
<!-- Format is:: <allow roles="DomainName\WindowsGroup" /> -->
<allow roles="domainname\Managers" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
NOTE::Windows 组用作角色,它们采用以下形式domainName\windowsGroup
。团体如Administrators
通过使用引用BUILTIN
前缀为:
<authorization>
<allow users="DomainName\john, DomainName\nolan" />
<allow roles="BUILTIN\Administrators, DomainName\Manager" />
<deny users="*" />
</authorization>