要提供/限制对特定用户/组的访问,需要在Web.config 中填写适当的条目。
在 Windows 中,身份验证名称以 DomainName\UserName 或 ComputerName\UserName 格式输入。
在授权规则中列出用户时,您需要使用相同的格式。例如,如果您在名为 FARIAMAT 的计算机上拥有用户帐户 john 和 nolan,则可以使用这些授权规则。注意<allow> 元素中的users 属性。
<authorization>
<deny users="?" />
<!-- permit only specific users to have access -->
<allow users="FARIAMAT\john,FARIAMAT\nolan" />
<deny users="*" />
</authorization>
要允许名为 Managers 的 NT 组的所有用户访问您的资源,请使用以下代码。注意<allow> 元素中的roles 属性。
<configuration>
<system.web>
<authorization>
<!-- Format is:: <allow roles="DomainName\WindowsGroup" /> -->
<allow roles="domainname\Managers" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
注意::
Windows 组用作角色,它们采用domainName\windowsGroup 的形式。 Administrators 等组通过使用 BUILTIN 前缀作为引用:
<authorization>
<allow users="DomainName\john, DomainName\nolan" />
<allow roles="BUILTIN\Administrators, DomainName\Manager" />
<deny users="*" />
</authorization>