Web.config authorization работает не со всеми ролями
От: Shekk  
Дата: 13.08.08 08:42
Оценка:
Доброго времени суток!
Возникла следующая проблема с web.config:
Требуется ограничение доступа к различным страницам в зависимости от роли пользователя.
Пользователи, вообще говоря, принадлежат нескольким группам, но для доступа к данному проекту, они должны быть в одной или нескольких из этих групп:
Admin, Chief, UsersAll
В web.config есть следующий код:

<location path="Chief.aspx">
        <system.web>
            <authorization>
                <deny users="*"/>
                <allow roles="Chief"/>    
            </authorization>
        </system.web>
    </location>
    <location path="Admin.aspx">
        <system.web>
            <authorization>
                <allow roles="Admin"/>
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>
    <location path="Main.aspx">
        <system.web>
            <authorization>
                <allow roles="UsersAll" />
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>
    <location path="Edit.aspx">
        <system.web>
            <authorization>
                <allow roles="UsersAll" />
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>


В результате этого, в доступе пользователю, являющемуся членом групп UsersAll и, например, Администраторы, отказано. Но если заменить UsersAll на Администраторы в теге allow roles, доступ предоставлятся.
Помогите, пожалуйста, разобраться с данной ситуацией.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.